木马explorer.exe进程造成CPU使用率占用100

病毒、木马、间谍软件造成CPU使用率占用100%

出现CPU占用率100%的故障经常是因为病毒木马造成的 比如早些年的震荡波病毒及目前最新的木马类病毒。

处理方法首先更新病毒库对电脑进行全机扫描。

接着在使用反间谍类的软件比如A d—Awa re、反间谍专家、卡卡助手、雅虎助手等检查是否存在间谍软件。使用电脑上网的有不少朋友都遇到过svchost.exe占用CPU100%这个往往是中毒的表现。

分析中病毒原理 svcho st.exe在Windows中的系统服务是以动态链接库(DLL)的形式实现的其中一些会把可执行程序指向svcho st.exe 由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为svcho st.exe的特殊性和重要性使自身更容易成为了一些病毒木马的宿主。exp lorer.exe进程造成CPU使用率占用100%

现象分析在system.ini文件中在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“EXP LORER.exe”如果不是“EXPLORER.exe”而是“shell=exp lorer.exe程序名”那么后面跟着的那个程序就是“木马”程序就是说你已经中“木马”了。

解决故障在注册表中的情况较复杂通过re g e dit命令打开注册表编辑器在点击至:“HK E Y-LO C AL-

MAC HIN E\S oftw are\M icro s oft\W indow s\CurrentV ers io n\Run”目录下查看键值中有没有自己不熟悉的自动启动文件扩展名为EXE这里切记:有的“木马”程序生成的文件很像系统自身文件想通过伪装蒙混过关如“Acid Battery v1.0木马”它将注册表“HKEY-LO CAL-

MACHINE\S OFTWARE\M icrosoft\Windo ws\CurrentVe rs io n\Run”下的Exp lo rer键值改为Exp lo rer=“C:\Windo ws\exp iorer.exe” “木马”程序与真正的Exp lo rer之间只有字母“i”与字母“l”的差别。也有可能把字母"l"改成数字"1"这里看上去很像是一个字l

当然在注册表中还有很多地方都可以隐藏“木马”程序如:“HK EY-CURRENT-USER\S o ftware\M ic ros oft\W indow s\C urrentVers io n\Run”、 “HK EY-

USERS\****\S oftware\M icrosoft\Windo ws\CurrentVers io n\Run”的目录下都有可能最好的办法就是在“HKEY-LO CAL-

MACHIN E\S o ftware\M icro so ft\W ind ows\Curre ntVe rs io n\Run”下找到“木马”程序的文件名再在整个注册表中搜索即可。