电脑故障以及解决方案大全

平淡

显示器
　　显示器用的时间长了，各种小毛病就会接踵而来。专家认为，要解决这些小毛病实际上很简单，用一双眼睛就可以看出故障的所在。

常见故障一：电脑刚开机时显示器的画面抖动得很厉害，有时甚至连图标和文字也看不清，但过一二分钟之后就会恢复正常。

　　这种现象多发生在潮湿的天气，是显示器内部受潮的缘故。要彻底解决此问题，可使用食品包装中的防潮砂用棉线串起来，然后打开显示器的后盖，将防潮砂挂于显象管管颈尾部靠近管座附近。这样，即使是在潮湿的天气里，也不会再出现以上的“毛病”。

常见故障二：电脑开机后，显示器只闻其声不见其画，漆黑一片。要等上几十分钟以后才能出现画面。
　　这是显象管座漏电所致，须更换管座。拆开后盖可以看到显象管尾的一块小电路板，管座就焊在电路板
上。小心拔下这块电路板，再焊下管座，到电子商店买回一个同样的管座，然后将管座焊回到电路板上。这时不要急于将电路板装回去，要先找一小块砂纸，很小心地将显象管尾后凸出的管脚用砂纸擦拭干净。特别是要注意管脚上的氧化层，如果擦得不干净很快就会旧病复发。将电路板装回去就大功告成。

常见故障三：显示器屏幕上总有挥之不去的干扰杂波或线条，而且音箱中也有令人讨厌的杂音。

　　这种现象多半是电源的抗干扰性差所致。如果懒得动手，可以更换一个新的电源。如果有足够的动手能
力，也可以试着自己更换电源内滤波电容，这往往都能奏效；如果效果不太明显，可以将开关管一并换下
来。

平淡

刻录机
常见故障一：安装刻录机后无法启动电脑

　　首先切断电脑供电电源，打开机箱外壳检查IDE线是否完全插入，并且要保证PIN-1的接脚位置正确连接。如果刻录机与其它IDE设备共用一条IDE线，需保证两个设备不能同时设定为“MA”(Master)或“SL”(Slave)方式，可以把一个设置为“MA”，一个设置为“SL”。

常见故障二：使用模拟刻录成功，实际刻录却失败

　　刻录机提供的“模拟刻录”和“刻录”命令的差别在于是否打出激光光束，而其它的操作都是完全相同
的，也就是说，“模拟刻录＂可以测试源光盘是否正常，硬盘转速是否够快，剩余磁盘空间是否足够等刻录环境的状况，但无法测试待刻录的盘片是否存在问题和刻录机的激光读写头功率与盘片是否匹配等等。有鉴于此，说明“模拟刻录”成功，而真正刻录失败，说明刻录机与空白盘片之间的兼容性不是很好，可以采用如下两种方法来重新试验一下：
　　1. 降低刻录机的写入速度，建议2X以下；
　　2. 请更换另外一个品牌的空白光盘进行刻录操作。出现此种现象的另外一个原因就是激光读写头功率衰减现象造成的，如果使用相同品牌的盘片刻录，在前一段时间内均正常，则很可能与读写头功率衰减有关，可以送有关厂商维修。

常见故障三：无法复制游戏CD

　　一些大型的商业软件或者游戏软件，在制作过程中，对光盘的盘片做了保护，所以在进行光盘复制的过程中，会出现无法复制，导致刻录过程发生错误，或者复制以后无法正常使用的情况发生。

常见故障四：刻录的CD音乐不能正常播放

　　并不是所有的音响设备都能正常读取CD-R盘片的，大多数CD机都不能正常读取CD-RW盘片的内容，所以最好不要用刻录机来刻录CD音乐。另外，还需要注意的是，刻录的CD音乐，必须要符合CD-DA文件格式。

常见故障五：刻录软件刻录光盘过程中，有时会出现“BufferUnderrun”的错误提示信息

　　“BufferUnderrun”错误提示信息的意思为缓冲区欠载。一般在刻录过程中，待刻录数据需要由硬盘经
过IDE界面传送给主机，再经由IDE界面传送到刻录机的高速缓存中(BufferMemory)，最后刻录机把储存在
BufferMemory里的数据信息刻录到CD-R或CD-RW盘片上，这些动作都必须是连续的，绝对不能中断，如果其中任何一个环节出现了问题，都会造成刻录机无法正常写入数据，并出现缓冲区欠载的错误提示，进而是盘片报废。解决的办法就是，在刻录之前需要关闭一些常驻内存的程序，比如关闭光盘自动插入通告，关闭防毒软件、Window任务管理和计划任务程序和屏幕保护程序等等。

常见故障六：光盘刻录过程中，经常会出现刻录失败

　　提高刻录成功率需要保持系统环境单纯，即关闭后台常驻程序，最好为刻录系统准备一个专用的硬盘，专门安装与刻录相关的软件。在刻录过程中，最好把数据资料先保存在硬盘中，制作成“ISO镜像文件”，然后再刻入光盘。为了保证刻录过程数据传送的流畅，需要经常对硬盘碎片进行整理，避免发生因文件无法正常传送，造成的刻录中断错误，可以通过执行“磁盘扫描程序”和“磁盘碎片整理程序”来进行硬盘整理。此外，在刻录过程中，不要运行其它程序，甚至连鼠标和键盘也不要去轻易去碰。刻录使用的电脑最好不要与其他电脑联网，在刻录过程中，如果系统管理员向本机发送信息，会影响刻录效果，另外，在局域网中，不要使用资源共享，如果在刻录过程中，其它用户读取本地硬盘，会造成刻录工作中断或者失败。除此以外，还要注意刻录机的散热问题，良好的散热条件会给刻录机一个稳定的工作环境，如果因为连续刻录，刻录机发热量过高，可以先关闭电脑，等温度降低以后再继续刻录。针对内置式刻录机最好在机箱内加上额外的散热风扇。外置式刻录机要注意防尘，防潮，以免造成激光头读写不正常。

常见故障七：使用EasyCDPro刻录无法识别中文目录名

　　在使用EasyCDPro刻录中文文件名的时候，可以在文件名选项中选取Romeo，就可以支持长达128位文件
名，即64个汉字的文件名了。另外，WinonCD、Nero、DirectCD2.x等都能很好地支持长中文文件名，
EasyCDCreator在这方面要稍微麻烦一些。

平淡

扫描仪
　　扫描仪的普及率越来越高了，但是这类外设的故障也比较多，而且故障的原因也比
较复杂。以往的手持式扫描仪、滚筒式扫描仪现在都不是市场的主流了，而平板扫描仪
才是最受欢迎的。就使用寿命来说，平板扫描仪是最长的，其次是滚筒式扫描仪，手持
式扫描仪的使用寿命相对较低。这主要是因为这三种扫描仪的内部结构不同，使用方式
不同所致。

　　我们先来了解一下扫描仪的工作方式，其实很简单，就是利用光源照射原稿或者图
片

　　上产生高亮度反射光线，光线通过反射镜、透射镜，由分光镜进行色彩分离，照射
到CCD(电荷耦合器件，Charge Coupled Device)元件上，CCD元件将光信号转换为电信
号，传送到计算机中。因此，扫描仪的关键配件是CCD，它的品质直接影响着扫描仪的性
能。

　　扫描仪主要由感光器件、大功率的日光灯管、驱动马达、驱动皮带、模数信号转换
器所组成，其中感光器件的工作是将感应到的光信号转换成电信号。大功率光管用于对
文字或者图像进行强烈的照射以达到完全感应的作用。驱动马达的作用是带动日光灯
管，将光一步步扫过需要的物品。驱动皮带是与驱动马达一齐带动日光灯管的装置。模
数信号转换器也就是将模拟电信号转换成为数字信号以供电脑识别。

　　确定故障的方法可以是观察法，观察产生故障的原因，确定有问题的部件，例如扫
描仪没有响应，可以考虑到电源线有没有接好；也可以是测试法，进行测试，确定有问
题的地方，例如扫描一张图片，发现扫描的图像不够清晰；还有筛选法，当用观察法的
时候发现可能引致故障有几个部件的时候，可以使用筛选法进一步确定故障部位。有时
候多使用一些方法，便可以确定故障的源头，然后寻求解决的办法。

常见故障一：找不到扫描仪

　　相信这是最常见的故障。先用观察法看看扫描仪的电源及线路接口是否已经连接
好，然后确认是否先开启扫描仪的电源，然后才启动计算机。如果不是，可以按Windows
“设备管理器”的“刷新”按钮，查看扫描仪是否有自检，绿色指示灯是否稳定地亮
着。假若答案肯定，则可排除扫描仪本身故障的可能性。如果扫描仪的指示灯不停地闪
烁，表明扫描仪状态不正常。这时候可以再重新安装最新的扫描仪驱动程序。同时，还
应检查“设备管理器”中扫描仪是否与其他设备冲突(IRQ或I/O地址)，若有冲突就要进
行更改。记住，这类故障无非就是线路问题、驱动程序问题和端口冲突问题。

常见故障二：扫描仪没有准备就绪

　　打开扫描仪电源后，若发现Ready(准备)灯不亮，先检查扫描仪内部灯管。若发现内
部灯管是亮的，可能与室温有关，解决的办法是让扫描仪通电半小时后关闭扫描仪，一
分钟后再打开它，问题即可迎刃而解。若此时扫描仪仍然不能工作，则先关闭扫描仪，
断开扫描仪与电脑之间的连线，将SCSI ID的值设置成7，大约一分钟后再把扫描仪打
开。在冬季气温较低时，最好在使用前先预热几分钟，这样就可避免开机后Ready灯不亮
的
现象。

常见故障三：扫描出来的画面颜色模糊

　　首先通过观察法看看扫描仪上的平板玻璃是否脏了，如果是的话请将玻璃用干净的
布或纸擦干净，注意不要用酒精之类的液体来擦，那样会使扫描出来的图像呈现彩虹
色。如果不是玻璃的问题，请检查扫描仪使用的分辨率是多少，如300dpi的扫描仪扫
1200dpi以上的影像会比较模糊。因为300dpi的扫描仪扫1200dpi相当于将一点放至四倍
大。另外，请检查显示器设置是否为16bit色或以上。如果是扫描一些印刷品，有一定的
网纹造成的模糊是可以理解的，处理方法可以用扫描仪本身自带的软件，也可以用
Photoshop等图像软件加以处理。

常见故障四：输出图像色彩不够艳丽

　　遇到这种故障，我们首先可以先调节显示器的亮度、对比度和Gamma值。Gamma值越
高，感觉色彩的层次就越丰富。我们可以对Gamma值进行调整。当然，为了求得较好的效
果，你也可以在Photoshop等软件中对Gamma值进行调整，但这属于“事后调整”，我们
可以根据扫好的照片的具体情况进行Gamma值的调整。在扫描仪自带的软件中，如果是普
通用途，Gamma值通常设为1.4；若是用于印刷，则设为1.8;网页上的照片则设为2.2。还
有就是扫描仪在使用前应该进行色彩校正，否则就极可能使扫描的图像失真；此外还可
以对扫描仪驱动程序对话框中的亮度/对比度选项进行具体调节。

　　扫描仪的问题通常出自扫描效果，这往往也是软件故障之一，不同的扫描仪对这些
软件故障有不同的解决办法，可以利用相关软件进行修正。而硬件故障方面主要是接
口、线路问题，只要大家连接好线路、设置好端口，用最新的驱动程序，这些问题应该
是容易解决的。

平淡

显示器抖动的原因

显示器刷新频率设置得太低

　　当显示器的刷新频率设置低于75Hz时，屏幕常会出现抖动、闪烁的现象，把刷新率
适当调高，比如设置成高于85Hz，屏幕抖动的现象一般不会再出现。

电源变压器离显示器和机箱太近

　　电源变压器工作时会造成较大的电磁干扰，从而造成屏幕抖动。把电源变压器放在
远离机箱和显示器的地方，可以让问题迎刃而解。

劣质电源或电源设备已经老化

　　许多杂牌电脑电源所使用的元件做工、用料均很差，易造成电脑的电路不畅或供电
能力跟不上，当系统繁忙时，显示器尤其会出现屏幕抖动的现象。电脑的电源设备开始
老化时，也容易造成相同的问题。

音箱放得离显示器太近

　　音箱的磁场效应会干扰显示器的正常工作，使显示器产生屏幕抖动和串色等磁干扰
现象。

病毒作怪

　　有些计算机病毒会扰乱屏幕显示，比如：字符倒置、屏幕抖动、图形翻转显示等。
网上随处可见的屏幕抖动脚本，就足以让你在中招之后头大如牛。

显示卡接触不良

　　重插显示卡后，故障可得到排除。

WIN95/98系统后写缓存引起

　　如属于这种原因，在控制面板-系统-性能-文件系统-疑难解答中禁用所有驱动器后
写式高速缓存，可让问题得到根本解决。

电源滤波电容损坏

　　打开机箱，如果你看到电源滤波电容（电路板上个头最大的那个电容）顶部鼓起，
那么便说明电容坏了，屏幕抖动是由电源故障引起的。换了电容之后，即可解决问题。

平淡

疑难BIOS设置

cpu drive strength
释疑：通过此项可以调整cpu到北桥芯片的驱动信号强度，设置为manual后可手动设置具
体强度。超频后或老主板升级新cpu不太稳定时可以浓度改变此项数值。

cpu fast-strings
释疑：pentium pro在打开fast-strings后会有一个小bug，此时它与某些软件存在一些
兼容性问题。关闭cpu fast-strings可以解决这种兼容性问题。不过关闭此项将影响cpu
的l1 cache性能。目前的cpu已经不存在fast-strings方面的问题了，所以建设此选项设
置为enabled

mps revision
释疑：mps是multi processor specification（多处理器规格）的缩写，这个设置只在
系统中拥有两个或多个cpu或虚拟处理器时才有意义。mps有1.1和1.4两个版本。对于支
持多处理器的win 2000及以后的操作系统可以完全兼容mps 1.4。而对于win nt及更古老
的操作系统，则必须选择1.1版本。如果设置错误会导致第二个处理器关闭。

hyper threading function
释疑：即打开intel p4-c处理器的超线程功能。打开超线程功能的基本要求是cpu及芯片
组支持超线程技术，且bios及操作系统对超线程也要支持。打开hyper threading时，操
作系统建设使用win xp或linux 2.4。在其它不支持或对hyper threading支持不够好的
操作系统中，打开超线程反而会导致系统性能下降。

cpu thermal-throttling
释疑：当cpu过热时，保护机制打开启后会让cpu强行处于一种空闲模式。而我们要设置
的，就是cpu的空闲时间占cpu全部运算时间的百分比。此项设置得越高，cpu温度下降的
越快。

delay prior to thermal
释疑：此项用于p4系统。属于一种过热保护功能。当p4的内核温度达到警戒值后，cpu的
主频会自动降到一个很低的数值。此项就是用来设置p4在该降频模式下停留的时间。选
择值有4、8、16、32分钟。cpu处于降频模式是难以接受的，所以我们必须加强cpu的散
热措施，并注意扣紧散热片的扣具，不要忘记插接风扇的电源插头。

p2c/c2p　concurrency
释疑：打开或关闭pci to cpu 以及cpu to pci的并行数据传送功能，如果禁用本项，在
某个pci操作周期内传输通道将被cpu指令或传出的数据独占。

md driving strength
释疑：这是设定内存到北桥芯片的内存控制器之间的驱动信号强度，如果内存工作不稳
定，除了设置内存相关参数外，还可以将此项设为hi。

usb 2.0 hs refer. voltage
释疑：此项用于设置usb 2.0控制器的基准电压。采用usb 2.0接口的设备很容易出现无
法找到设备。数据丢失，接上设备后系统蓝屏等现象。此时可以试试改变usb 2.0控制器
的基准电压。设置选项有low、medium、high及max四种。

usb 1.1 device legacy support
释疑：如果需要在不支持usb或没有usb驱动的操作系统中中使用一些usb设备，如dos和
unix，则需要打开此项。设置选项有：disabled、no mice及all device三种。no mice
支持在dos下使用usb设备，但不支持usb鼠标；all device则支持在dos下使用包括鼠标
在内的usb设备。如果有usb接口的鼠标或键盘，或想从usb接口的设备引导系统，则必须
设置为all dveice。

usb 1.1 port 64/60　emulation
释疑：即usb端口64/60仿真设置。当此功能被启用时，usb键盘可以倒入一些特殊的组合
键。

agp read synchronization
释疑：agp 8x标准中加入了同步设计（synchronization schemes）。因为agp 8x设备、
cpu、以及其它的设备都有可能存取系统主内存中的某些数据，同步设计就是为了防止一
个设备已经更改其中的数据而另一个设备试图再次去访问的情况的发生。建议将此项设
为enable。

agp driving control
释疑：本项可用于指定agp显卡至北桥间的驱动电流信号强度。一些agp显卡需要比正常
电流更强的驱动电流才能工作，特别是在高负荷工作时，选择manual后可以手动设置具
体驱动信号强度，从而改变agp系统的稳定性。

re-callvga bios at s3 resuming
释疑：打开此设置项后，当系统从s3模式的睡眠状态唤醒时，允许bios根据vga bios信
息初始化显卡。如果禁用此功能，系统从睡眠状态被唤醒的时间将会缩短，但是系统就
需要通过驱动程序来初始化显卡。如果显卡的驱动不支持唤醒后初始化功能，那么显示
系统将无法正常工作。建议将此项设为enable。

graphic window wr combine
释疑：此项主要见于一些采用sis芯片组的主板上。它可以打开图形地址的联合写功能，
从而增强显示子系统的性能。但有些显卡在打开此项后容易出现兼容性问题。

ddr termination vol(v)
释疑：大家很关注内存的工作电压，现在很多主板都提供了ddr内存工作电压的设置项。
不过还有一种与内存相关的电压值也会影响内存的工作，即ddr内存的总线终端电压
(ddr bus termination vol)。ddr- 〉谋曜甲芟咧斩说缪刮 1.25v，通过此项我们还可
以设置为1.27v或1.29v。

fast r-2-r turnaround
释疑：任何一个对内存的读请示都可以中断内存的连继读取操作。读操作到另一个读操
作之间的最小间隔是1个时钟周期。选择enabled可以缩短读操作到读操作之间的转向时
间，从而提升系统性能。不过，某些内存在打开此项后会使系统不稳定。

ddr dqs input delay
释疑：ddr内存在dram阵列和数据传输通道之间有一个特殊的逻辑部件，这个叫dqs
(data strobe)的部件产生的脉冲信号使得内存数据输出与外部时钟信号同步。数据在输
出时不必等待下一个外部时钟的上升沿。简单地说，就是用dqs信号来啬一个特殊的时钟
上沿，而这个时钟上沿与外部时钟的下沿相对应。写入数据时，由芯片组的内存控制器
产生dqs信号，使数据输入与时钟同步，实现在外部时钟上下沿均可写入。通过ddr dqs
input delay选项我们可以设定dqs的延迟时间，主要用于增加系统的稳定性。

spread spectrum
释疑：当主板上的时钟震荡发生器工作时，脉冲的尖峰会产生emi（电磁干扰）。
spread spectrum（频展）设定功能可以降低脉冲发生器所产生的电磁干扰，脉冲波的尖
峰会衰减为较为平滑的曲线。如果我们没有遇到电磁干扰问题，建议将此项设定为
disabled，这栏可以优化系统的性能表现和稳定性；否则应该将此项设定为enabled。如
果对cpu进行超频，必须将此项禁用。因为即使是微小的脉冲值漂移也会导致超频运行的
cpu锁死。

machine mac(nv) address
释疑：mac是指网卡的物理地址。一般来说，每块网卡的mac地址是唯一的。以太网交换
机可以根据信息包中的mac源地址和mac目的地址实现数据包的交换和传递，mac由六个字
节的二进制（12位十六进制）组成，前面三个字节表示厂商的编号，后面三个字节表示
网卡的编号。nforce 2集志的网卡在正确安装驱动后，如果无法工作，很可能是没有设
置mac地址。在bios中将此项设为enable后，在mac (nv) address input项中输入12位十
六进制的数字即可。

平淡

电脑重启故障

一、软件

1．病毒破坏

　　自从有了计算机以后不久，计算机病毒也应运而生。当网络成为当今社会的信息大
动脉后，病毒的传播更加方便，所以也时不时的干扰和破坏我们的正常工作。比较典型
的就是前一段时间对全球计算机造成严重破坏的“冲击波”病毒，发作时还会提示系统
将在60秒后自动启动。其实，早在DOS时代就有不少病毒能够自动重启你的计算机。

　　对于是否属于病毒破坏，我们可以使用最新版的杀毒软件进行杀毒，一般都会发现
病毒存在。当然，还有一种可能是当你上网时被人恶意侵入了你的计算机，并放置了木
马程序。这样对方能够从远程控制你计算机的一切活动，当然也包括让你的计算机重新
启动。对于有些木马，不容易清除，最好重新安装操作系统。

2．系统文件损坏

　　当系统文件被破坏时，如Win2K下的KERNEL32.DLL，Win98 FONTS目录下面的字体等
系统运行时基本的文件被破坏，系统在启动时会因此无法完成初始化而强迫重新启动。
你可以做个试验，把WIN98目录下的字库“FONTS”改名试一试。当你再次开机时，我们
的计算机就会不断的重复启动。

　　对于这种故障，因为无法进入正常的桌面，只能覆盖安装或重新安装。
3．定时软件或计划任务软件起作用

　　如果你在“计划任务栏”里设置了重新启动或加载某些工作程序时，当定时时刻到
来时，计算机也会再次启动。对于这种情况，我们可以打开“启动”项，检查里面有没
有自己不熟悉的执行文件或其他定时工作程序，将其屏蔽后再开机检查。当然，我们也
可以在“运行”里面直接输入“Msconfig”命令选择启动项。

二、硬件

1．市电电压不稳

　　一般家用计算机的开关电源工作电压范围为170V－240V，当市电电压低于170V时，
计算机就会自动重启或关机。因为市电电压的波动我们有时感觉不到，所以就会误认为
计算机莫名其妙的自动重启了。

　　解决方法：对于经常性供电不稳的地区，我们可以购置UPS电源或130－260V的宽幅
开关电源来保证计算机稳定工作。

2．插排或电源插座的质量差，接触不良

　　市面上的电源插排多数质量不好，内部的接点都是采用手工焊接，并且常采用酸性
助焊剂，这样容易导致在以后的使用中焊点氧化引起断路或者火线和零线之间漏电。因
为手工焊接，同时因为采用的磷黄铜片弹性差，用不了多长时间就容易失去弹性，致使
与主机或显示器的电源插头接触不良而产生较大的接触电阻，在长时间工作时就会大量
发热而导致虚接，这时就会表现为主机重新启动或显示器黑屏闪烁。

　　还有一个可能是我们家里使用的墙壁插座，多数墙壁插座的安装都不是使用专业人
员，所以插座内部的接线非常的不标准，特别这些插座如果我们经常使用大功率的电暖
器时就很容易导致内部发热氧化虚接而形成间歇性的断电，引起计算机重启或显示器眨
眼现象。

　　解决方法：

　　1) 不要图省钱而购买价廉不物美的电源排插，购买一些名牌的电源插排，因为其内
部都是机器自动安装压接的，没有采用手工焊接。

　　2) 对于是否属于墙壁插座内部虚接的问题，我们可以把主机换一个墙壁插座试一
试，看是否存在同样的自动重启问题。

3．计算机电源的功率不足或性能差

　　这种情况也比较常见，特别是当我们为自己主机增添了新的设备后，如更换了高档
的显卡，增加了刻录机，添加了硬盘后，就很容易出现。当主机全速工作，比如运行大
型的3D游戏，进行高速刻录或准备读取光盘，刚刚启动时，双硬盘对拷数据，就可能会
因为瞬时电源功率不足而引起电源保护而停止输出，但由于当电源停止输出后，负载减
轻，这时电源再次启动。因为保护后的恢复时间很短，所以给我们的表现就是主机自动
重启。

　　还有一种情况，是主机开关电源性能差，虽然电压是稳定的也在正常允许范围之
内，但因为其输出电源中谐波含量过大，也会导致主机经常性的死机或重启。对于这种
情况我们使用万用表测试其电压时是正常的，最好更换一台优良的电源进行替换排除。

　　解决方法：现换高质量大功率计算机电源。

4．主机开关电源的市电插头松动，接触不良，没有插紧

　　这种情况，多数都会出现在DIY机器上，主机电源所配的电源线没有经过3C认证，与
电源插座不配套。当我们晃动桌子或触摸主机时就会出现主机自动重启，一般还会伴有
轻微的电打火的“啪啪”声。

　　解决方法：更换优质的3C认证电源线。

5．主板的电源ATX20插座有虚焊，接触不良

　　这种故障不常见，但的确存在，主要是在主机正常工作时，左右移动ATX20针插头，
看主机是否会自动重启。同时还要检查20针的电源插头内部的簧片是否有氧化现象，这
也很容易导致接触电阻大，接触不良，引起主机死机或重启。有时还需要检查20针插头
尾部的连接线，是否都牢靠。

　　解决方法：

　　1) 如果是主板焊点虚焊，直接用电烙铁补焊就可以了。注意：在对主板、硬盘、显
卡等计算机板卡焊接时，一定要将电烙铁良好接地，或者在焊接时拔下电源插头。

　　2) 如果是电源的问题，最好是更换一台好的电源。

6．CPU问题

　　CPU内部部分功能电路损坏，二级缓存损坏时，计算机也能启动，甚至还会进入正常
的桌面进行正常操作，但当进行某一特殊功能时就会重启或死机，如画表，播放VCD，玩
游戏等。

　　解决办法：试着在CMOS中屏蔽二级缓存（L2）或一级缓存（L1），看主机是否能够
正常运行；再不就是直接用好的CPU进行替换排除。如果屏蔽后能够正常运行，还是可以
凑合着使用，虽然速度慢些，但必竟省钱了。

7．内存问题

　　内存条上如果某个芯片不完全损坏时，很有可能会通过自检（必竟多数都设置了
POST），但是在运行时就会因为内存发热量大而导致功能失效而意外重启。多数时候内
存损坏时开机会报警，但内存损坏后不报警，不加电的故障都还是有的。最好使用排除
法，能够快速确定故障部位。

8．光驱问题

　　如果光驱内部损坏时，也会导致主机启动缓慢或不能通过自检，也可能是在工作过
程中突然重启。对于后一种情况如果是我们更换了光驱后出现的，很有可能是光驱的耗
电量不同而引起的。大家需要了解的是，虽然光驱的ATPI接口相同，但不同生产厂家其
引脚定义是不相同的，如果我们的硬盘线有问题时，就可能产生对某一牌子光驱使用没
有问题，但对其他牌子光驱就无法工作的情况，这需要大家注意。

9．RESET键质量有问题

　　如果RESET开关损坏，内部簧片始终处于短接的位置时，主机就无法加电自检。但是
当RESET开关弹性减弱或机箱上的按钮按下去不易弹起时，就会出现在使用过程中，因为
偶尔的触碰机箱或者在正常使用状态下而主机突然重启。所以，当RESET开关不能按动自
如时，我们一定要仔细检查，最好更换新的RESET按钮开关或对机箱的外部按钮进行加油
润滑处理。

　　还有一种情况，是因为机箱内的RESET开关引线在焊接时绝缘层剥离过多，再加上使
用过程中多次拆箱就会造成RESET开关线距离过近而引起碰撞，导致主机自动重启。

10．接入网卡或并口、串口、USB接口接入外部设备时自动重启

　　这种情况一般是因为外设有故障，比如打印机的并口损坏，某一脚对地短路，USB设
备损坏对地短路，网卡做工不标准等，当我们使用这些设备时，就会因为突然的电源短
路而引起计算机重启。

三、其他原因

1．散热不良或测温失灵

　　CPU散热不良，经常出现的问题就是CPU的散热器固定卡子落，CPU散热器与CPU接触
之间有异物，CPU风扇长时间使用后散热器积尘太多，这些情况都会导致CPU散热不良，
积聚温度过高而自动重启。

　　还有就是CPU下面的测温探头损坏或P4 CPU内部的测温电路损坏，主板上的BIOS有
BUG在某一特殊条件下测温不准，这些都会引起主机在工作过程中自动保护性重启。

　　最后就是我们在CMOS中设置的CPU保护温度过低也会引起主机自动重启。

2．风扇测速失灵

　　当CPU风扇的测速电路损坏或测速线间歇性断路时，因为主板检测不到风扇的转速就
会误以为风扇停转而自动关机或重启，但我们检查时可能看到CPU风扇转动正常，并且测
速也正常。

3．强磁干扰

　　不要小看电磁干扰，许多时候我们的电脑死机和重启也是因为干扰造成的，这些干
扰既有来自机箱内部CPU风扇、机箱风扇、显卡风扇、显卡、主板、硬盘的干扰，也有来
自外部的动力线，变频空调甚至汽车等大型设备的干扰。如果我们主机的搞干扰性能差
或屏蔽不良，就会出现主机意外重启或频繁死机的现象。

　　计算机出现的问题千奇百怪，但如果我们能够了解计算机的基本工作原理，那我们
在排除计算机的软硬件故障时就会得心应手，而不会天天头大了。希望本文能对大家有
所帮助，请多多支持。

平淡

解决XP中CPU占用率过高问题

　　我们在使用Windows XP操作系统的时候，用着用着系统就变慢了，一看“任务管理
器”才发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了，硬件有问题，还是系统
设置有问题，在本文中笔者将从硬件，软件和病毒三个方面来讲解系统资源占用率为什
么会达到100%。

　　经常出现CPU占用100%的情况，主要问题可能发生在下面的某些方面:

　　CPU占用率高的九种可能

　　1、防杀毒软件造成故障

　　由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了
系统负担。处理方式:基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，
升级你的硬件配备。

　　2、驱动没有经过认证，造成CPU资源占用100%

　　大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。 处理方式:尤其是
显卡驱动特别要注意，建议使用微软认证的或由官方发布的驱动，并且严格核对型号、
版本。

　　3、病毒、木马造成

　　大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法:用
可靠的杀毒软件彻底清理系统内存和本地硬盘，并且打开系统设置软件，察看有无异常
启动的程序。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知
识。

　　4、控制面板―管理工具―服务―RISING REALTIME MONITOR SERVICE点鼠标右键，
改为手动。

　　5、开始->；运行->；msconfig->；启动，关闭不必要的启动项，重启。

　　6、查看“svchost”进程。

　　svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在
Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在
Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数
目就上升到了4个及4个以上。

　　7、查看网络连接。主要是网卡。

　　8、查看网络连接

　　当安装了Windows XP的计算机做服务器的时候，收到端口 445 上的连接请求时，它
将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候，CPU占用
率可能过高，这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定
合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确，服务器的响应
能力可能会受到影响，或者某个用户独占太多系统资源。

　　要解决此问题，我们可以通过修改注册表来解决:在注册表编辑器中依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支，在
右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值，在打开的窗口中
键入下列数值并保存退出:

　　如果计算机有512MB以上的内存，键入“1024”；如果计算机内存小于512 MB，键入
“256”。

　　9、看看是不是Windows XP使用鼠标右键引起CPU占用100%

　　前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用，我们来看
看是怎么回事？

　　征兆:

　　在资源管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列
问题:

　　任何文件的拷贝操作在那个时间将有可能停止相应

　　网络连接速度将显著性的降低

　　所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真
成因:

　　当你在资源管理器里面右键点击一个文件或目录的时候，当快捷菜单显示的时候，
CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。

　　解决方法:

　　方法一:关闭“为菜单和工具提示使用过渡效果”

　　1、点击“开始”--“控制面板”

　　2、在“控制面板”里面双击“显示”

　　3、在“显示”属性里面点击“外观”标签页

　　4、在“外观”标签页里面点击“效果”

　　5、在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面的复选框
接着点击两次“确定”按钮。

　　方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或
目录。然后再使用鼠标右键弹出快捷菜单。

　　一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做
一点点的改动就可以解决，而不必问那些大虾了。

　　当机器慢下来的时候，首先我们想到的当然是任务管理器了，看看到底是哪个程序
占了较搞的比例，如果是某个大程序那还可以原谅，在关闭该程序后只要CPU正常了那就
没问题；如果不是，那你就要看看是什幺程序了，当你查不出这个进程是什幺的时候就
去google或者baidu搜。有时只结束是没用的，在xp下我们可以结合msconfig里的启动
项，把一些不用的项给关掉。在2000下可以去下个winpatrol来用。

　　一些常用的软件，比如浏览器占用了很搞的CPU，那幺就要升级该软件或者干脆用别
的同类软件代替，有时软件和系统会有点不兼容，当然我们可以试下xp系统下给我们的
那个兼容项，右键点该.exe文件选兼容性。

　　svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大CPU时你可
以去下个aports或者fport来检查其对应的程序路径，也就是什幺东西在掉用这个
svchost.exe，如果不是c:\Windows\system32(xp)或c:\winnt\system32(2000)下的，那
就可疑。升级杀毒软件杀毒吧。

　　右击文件导致100%的CPU占用我们也会遇到，有时点右键停顿可能就是这个问题了。
官方的解释:先点左键选中，再右键(不是很理解)。非官方:通过在桌面点右键-属性-外
观-效果，取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件
对文件的监控也会有所影响，可以关闭杀毒软件的文件监控；还有就是对网页，插件，
邮件的监控也是同样的道理。

　　一些驱动程序有时也可能出现这样的现象，最好是选择微软认证的或者是官方发布
的驱动来装，有时可以适当的升级驱动，不过记得最新的不是最好的。

　　CPU降温软件，由于软件在运行时会利用所以的CPU空闲时间来进行降温，但Windows
不能分辨普通的CPU占用和降温软件的降温指令之间的区别，因此CPU始终显示100%，这
个就不必担心了，不影响正常的系统运行。

　　在处理较大的word文件时由于word的拼写和语法检查会使得CPU累，只要打开word的
工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。

　　单击avi视频文件后CPU占用率高是因为系统要先扫描该文件，并检查文件所有部
分，并建立索引；解决办法:右击保存视频文件的文件夹-属性-常规-高级，去掉为了快
速搜索，允许索引服务编制该文件夹的索引的勾。
1、dllhost进程造成CPU使用率占用100%

　　特征:服务器正常CPU消耗应该在75%以下，而且CPU消耗应该是上下起伏的，出现这
种问题的服务器，CPU会突然一直处100%的水平，而且不会下降。查看任务管理器，可以
发现是DLLHOST.EXE消耗了所有的CPU空闲时间，管理员在这种情况下，只好重新启动IIS
服务，奇怪的是，重新启动IIS服务后一切正常，但可能过了一段时间后，问题又再次出
现了。

　　直接原因:

　　有一个或多个ACCESS数据库在多次读写过程中损坏，微软的MDAC系统在写入这个损
坏的ACCESS文件时，ASP线程处于BLOCK状态，结果其它线程只能等待，IIS被死锁了，全
部的CPU时间都消耗在DLLHOST中。

　　解决办法:

　　安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软
件，

　　启用”查找死锁模块”，设置:

　　--wblock=yes

　　监控的目录，请指定您的主机的文件所在目录:

　　--wblockdir=d:\test

　　监控生成的日志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm

　　停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查
官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

　　过了一段时间后，当问题出来时，例如CPU会再次一直处100%的水平，可以停止
IIS，检查logblock.htm所记录的最后的十个文件，注意，最有问题的往往是计数器类的
ACCESS文件，例如:”**COUNT.MDB”，”**COUNT.ASP”，可以先把最后十个文件或有所
怀疑的文件删除到回收站中，再启动IIS，看看问题是否再次出现。我们相信，经过仔细
的查找后，您肯定可以找到这个让您操心了一段时间的文件的。

　　找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决
了。

平淡

2、svchost.exe造成CPU使用率占用100%

　　在win.ini文件中，在[Windows]下面，“run=”和“load=”是可能加载“木马”程
序的途径，必须仔细留心它们。一般情况下，它们的等号后面什幺都没有，如果发现后
面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然
你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成
command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

　　在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是
“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序
名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

　　在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-
LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值
中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成
的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将
注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下
的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的
Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木
马”程序，如:“HKEY-CURRENT-
USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-
USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，
最好的办法就是在“HKEY-LOCAL-
MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称
为“Code Red II(红色代码2)”病毒，与早先在西方英文系统下流行“红色代码”病毒
有点相反，在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已
知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通
过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。

　　当感染一台服务器成功了以后，如果受感染的机器是中文的系统后，该程序会休眠2
天，别的机器休眠1天。当休眠的时间到了以后，该蠕虫程序会使得机器重新启动。该蠕
虫也会检查机器的月份是否是10月或者年份是否是2002年，如果是，受感染的服务器也
会重新启动。当Windows NT系统启动时，NT系统会自动搜索C盘根目录下的文件
explorer.exe，受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕
虫程序本身。该文件的大小是8192字节，VirtualRoot网络蠕虫程序就是通过该程序来执
行的。同时，VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录
拷贝到别的目录，给黑客的入侵敞开了大门。它还会修改系统的注册表项目，通过该注
册表项目的修改，该蠕虫程序可以建立虚拟的目录C或者D，病毒名由此而来。值得一提
的是，该网络蠕虫程序除了文件explorer.exe外，其余的操作不是基于文件的，而是直
接在内存中来进行感染、传播的，这就给捕捉带来了较大难度。

　　”程序的文件名，再在整个注册表中搜索即可。

　　我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe
有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

　　其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在
Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在
Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数
目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担
心。

　　svchost.exe到底是做什幺用的呢?

　　首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两
种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服
务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?

　　svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。
svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，
也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的
方式来启动系统服务。

　　svchost.exe是病毒这种说法是任何产生的呢?

　　因为svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空
心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

　　如何才能辨别哪些是正常的svchost.exe进程，而哪些是病毒进程呢?

　　svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Svchost”，如图1所示。图1中每个键值表示一个独立的
svchost.exe组。

　　微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以
Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist /svc。系
统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列
表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:
“tlist -s”即可。如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常
的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:
“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现
svchost.exe程序的话，那很可能就是中毒了。

　　还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。
但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程
察看工具。

3、Services.exe造成CPU使用率占用100%

　　症状

　　在基于 Windows 2000 的计算机上，Services.exe 中的 CPU 使用率可能间歇性地
达到100 %，并且计算机可能停止响应(挂起)。出现此问题时，连接到该计算机(如果它
是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果
Esent.dll 错误地处理将文件刷新到磁盘的方式，则会出现此症状。

　 解决方案

　　Service Pack 信息

　　要解决此问题，请获取最新的 Microsoft Windows 2000 Service Pack。有关其它
信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章:

　　260910 如何获取最新的 Windows 2000 Service Pack

　　修复程序信息

　　Microsoft 提供了受支持的修补程序，但该程序只是为了解决本文所介绍的问题。
只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受
其它一些测试。因此，如果这个问题没有对您造成严重的影响，Microsoft 建议您等待
包含此修补程序的下一个 Windows 2000 Service Pack。

　　要立即解决此问题，请与“Microsoft 产品支持服务”联系，以获取此修补程序。
有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表，请访问
Microsoft Web 站点:

　　注意 :特殊情况下，如果 Microsoft 支持专业人员确定某个特定的更新程序能够解
决您的问题，可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决
的其它支持问题和事项，将正常收取支持费用。

　　下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和
时间按协调通用时间 (UTC) 列出。查看文件信息时，它将转换为本地时间。要了解
UTC 与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的 时区
选项卡。

　　状态

　　Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题
最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。
　4、正常软件造成CPU使用率占用100%

　　首先，如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同
时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”，进
入“启动”选项卡。接着，依次取消可疑选项前面的对钩，然后重新启动电脑。反复测
试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目
的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。

　　如果是使用电脑途中出项这类问题，可以调出任务管理器(WINXP CTRL+ALT+DEL
WIN2000 CTRL+SHIFT“ESC)，进入”进程“选项卡，看”CPU“栏，从里面找到占用资源
较高的程序(其中SYSTEM IDLE PROCESS是属于正常，它的值一般都很高，它的作用是告
诉当前你可用的CPU资源是多少，所以它的值越高越好)通过搜索功能找到这个进程属于
哪个软件。然后，可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换，问
题即可得到解决。

　　5、病毒、木马、间谍软件造成CPU使用率占用100%

　　出现CPU占用率100% 的故障经常是因为病毒木马造成的，比如震荡波病毒。应该首
先更新病毒库，对电脑进行全机扫描 。接着，在使用反间谍软件Ad―Aware，检查是否
存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%，这个往往是中毒
的表现。

　　svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的，其中一些
会把可执行程序指向svchost.exe，由它调用相应服务的动态链接库并加上相应参数来启
动服务。正是因为它的特殊性和重要性，使它更容易成为了一些病毒木马的宿主。

　　6、explorer.exe进程造成CPU使用率占用100%

　　在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是
“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序
名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

　　在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-
LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值
中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成
的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将
注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下
的

　　Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正
的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏
“木马”程序，如:“HKEY-CURRENT-
USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-
USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，
最好的办法就是在“HKEY-LOCAL-
MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文
件名，再在整个注册表中搜索即可。

平淡

7、超线程导致CPU使用率占用100%

　　这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都
没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突，可以通过卸载
天网并安装其它防火墙解决，也可以通过在BIOS中关闭超线程功能解决。

　　8、AVI视频文件造成CPU使用率占用100%

　　在Windows XP中，单击一个较大的AVI视频文件后，可能会出现系统假死现象，并且
造成exploere.exe进程的使用率100%，这是因为系统要先扫描该文件，并检查文件所有
部分，建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右
键单击保存视频文件的文件夹，选择”属性―>常规―>高级“，去掉”为了快速搜索，
允许索引服务编制该文件夹的索引“前面复选框的对钩即可。

　　9、杀毒软件CPU使用率占用100%

　　现在的杀毒软件一般都加入了，对网页、邮件、个人隐私的即时监空功能，这样无
疑会加大系统的负担。比如:在玩游戏的时候，会非常缓慢。关闭该杀毒软件是解决得最
直接办法。

　　10、处理较大的Word文件时CPU使用率过高

　　上述问题一般还会造成电脑假死，这些都是因为WORD的拼写和语法检查造成的，只
要打开WORD的“工具―选项”，进入“拼写和语法”选项卡，将其中的“键入时检查拼
写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。

　　11、网络连接导致CPU使用率占用100%

　　当你的Windows2000/xp作为服务器时，收到来自端口445上的连接请求后，系统将分
配内存和少量CPU资源来为这些连接提供服务，当负荷过重，就会出现上述情况。要解决
这个问题可以通过修改注册表来解决，打开注册表，找到HKEY―LOCAL―
MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver，在右面新建一个名为"；
maxworkitems"；的DWORD值.然后双击该值，如果你的电脑有512以上内存，就设置为"；
1024"；，如果小于512，就设置为256.

　　一些不完善的驱动程序也可以造成CPU使用率过高

　　经常使用待机功能，也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅
度下降，系统启动速度变慢，也会使是系统在运行一些大型软件和游戏时CPU使用率
100%，产生停顿。
进程占用CPU 100%时可能中的病毒

　　system Idle Process

　　进程文件: [system process] or [system process]

　　进程名称: Windows内存处理系统进程

　　描 述: Windows页面内存管理进程，拥有0级优先。

　　介 绍:该进程作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分
派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU
资源紧张。

　　Spoolsv.exe

　　进程文件: spoolsv or Spoolsv.exe

　　进程名称: Printer Spooler Service

　　描 述: Windows打印任务控制程序，用以打印机就绪。

　　介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

　　Spoolsv.exe→打印任务控制程序，一般会先加载以供列表机打印前的准备工作

　　Spoolsv.exe，如果常增高，有可能是病毒感染所致

　　目前常见的是:

　　Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)

　　危害程度:中

　　受影响的系统: Windows 2000， Windows XP， Windows Server 2003

　　未受影响的系统: Windows 95， Windows 98， Windows Me， Windows NT，
Windows 3.x， Macintosh， Unix， Linux，

　　病毒危害:

　　1. 生成病毒文件

　　2. 插入正常系统文件中

　　3. 修改系统注册表

　　4. 可被黑客远程控制

　　5. 躲避反病毒软件的查杀

　　简单的后门木马，发作会删除自身程序，但将自身程序套入可执行程序内
(如:exe)，并与计算机的通口(TCP端口138)挂钩，监控计算机的信息、密码，甚至是键
盘操作，作为回传的信息，并不时驱动端口，以等候传进的命令，由于该木马不能判别
何者是正确的端口，所以负责输出的列表机也是其驱动对象，以致Spoolsv.exe的使用异
常频繁......

　　Backdoor.Win32.Plutor

　　破坏方法:感染PE文件的后门程序

　　病毒采用VC编写。

　　病毒运行后有以下行为:

　　1、将病毒文件复制到%WINDIR%目录下，文件名为"；Spoolsv.exe"；，并该病毒文
件运行。"；Spoolsv.exe"；文件运行后释放文件名为"；mscheck.exe"；的文件到%
SYSDIR%目录下，该文件的主要功能是每次激活时运行"；Spoolsv.exe"；文件。如果所
运行的文件是感染了正常文件的病毒文件，病毒将会把该文件恢复并将其运行。

　　2、修改注册表以下键值:

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

　　增加数据项:"；Microsoft Script Checker"； 数据为:"；
MSCHECK.EXE /START"；

　　修改该项注册表使"；MSCHECK.EXE"；文件每次系统激活时都将被运行，而"；
MSCHECK.EXE"；用于运行"；Spoolsv.exe"；文件，从而达到病毒自激活的目的。

　　3、创建一个线程用于感染C盘下的PE文件，但是文件路径中包含"；winnt"；、"；
Windows"；字符串的文件不感染。另外，该病毒还会枚举局域网中的共享目录并试图对
这些目录下的文件进行感染。该病毒感染文件方法比较简单，将正常文件的前0x16000个
字节替换为病毒文件中的数据，并将原来0x16000个字节的数据插入所感染的文件尾
部。

　　4、试图与局域网内名为"；admin"；的邮槽联系，创建名为"；client"；的邮槽用
于接收其控制端所发送的命令，为其控制端提供以下远程控制服务:

　　显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。

平淡

震荡波蠕虫

　　利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染，导致系统异常
和网络严重拥塞，具有极强的危害性，病毒如果攻击成功，则会占用大量系统资源，使
CPU占用率达到100%，出现电脑运行异常缓慢的现象。

　　如果中了这种病毒可采用下面的四种方法进行清除。

　　1、断网打补丁

　　如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应
该先下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上
网。

　　2、清除内存中的病毒进程

　　要想彻底清除该病毒，应该先清除内存中的病毒进程，用户可以按CTRL+SHIFT+ESC
三或者右键单击任务栏，在弹出菜单中选择“任务管理器”打开任务管理器界面，然后
在内存中查找名为“avserve.exe”的进程，找到后直接将它结束。

　　3、删除病毒文件

　　病毒感染系统时会在系统安装目录(默认为C:\WINNT)下产生一个名为avserve.exe的
病毒文件，并在系统目录下(默认为C:\WINNT\System32)生成一些名为<；随机字符串>；
_UP.exe的病毒文件，用户可以查找这些文件，找到后删除，如果系统提示删除文件失
败，则用户需要到安全模式下或DOS系统下删除这些文件。

　　4、删除注册表键值

　　该病毒会在电脑注册表的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为
“avserve.exe”，内容为:“%Windows%\avserve.exe”的病毒键值，为了防止病毒下次
系统启动时自动运行，用户应该将该键值删除，方法是在“运行”菜单中键入
“REGEDIT” 然后调出注册表编辑器，找到该病毒键值，然后直接删除。

　　bride病毒

　　此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行，病毒运行时
会释放出一个FUNLOVE病毒并将之执行，而FUNLOVE病毒会在计算机中大量繁殖，造成系
统变慢，网络阻塞。

　　病毒清除方法

　　此病毒可以用趋势、诺顿、瑞星、金山和江民等杀毒软件进行清除。
小知识:系统进程

　　一款好的防火墙并不能发现所有病毒；一个好的杀毒软件并不能歼灭所有的带毒程
序!遇到这些情况我们该做何处理呢?很简单――手工杀毒。而要论到手工杀毒，就不能
不提到系统进程了。

　　进程、病毒?

　　书上说:“进程为应用程序的运行实例，是应用程序的一次动态执行。”看似高深，
我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序
里包括:系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程
序，当然也包括用户不知道，而自动运行的非法程序(它们就有可能是病毒程序)。

　　危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进
程列表显示，如“宏病毒”)，那幺及时查看并准确杀掉非法进程对于“手工杀毒有起着
关键性的作用。

　　如何打开系统进程列表?

　　要通过进程列表查看系统是否染毒，必须打开当前的执行程序进程列表，Microsoft
的每种系统都有相应的打开方法，但能够显示的能力却因(系统)不同，有所差异:

　　1.Windows 98 /Me系统

　　打开系统进程的方式很简单，快捷键“Ctrl+Alt+Delete”(如图1)，这个窗口大家
应该比较熟悉，使用Windows系统的用户都知道用这个方法来关闭程序，不过它同样用于
显示系统进程，只是Windows 98系统较初级，对进程的显示局限于名称，且里面所显示
的还有打开的文件及目录名，查看时易混淆。Windows Me的进程打开方式和Windows 98
相同。

　　Windows 9x系统打开的进程列表混乱且不完全，显然不便于查看系统的具体进程状
况，所以建议使用一些工具程序来为Windows 9x系统显示进程，如“Windows优化大
师”，在“优化大师”的“系统安全优化”项内打开“进程管理”，在图2所示的
“Windows 进程管理”窗口内，可以详细查看当前计算机所运行的所有进程，及具体程
序所在的位置，这样更方便完成后面要介绍的如何利用进程进行查毒、杀毒。

　　2.Windows 2000/ XP/2003系统

　　Windows 2000、Windows XP、Windows 2003打开进程窗口的方式与Windows 9x系统
相同，只是三键后打开的是“Windows 任务管理器”窗口，需要选择里面的“进程”
项。Windows 2000系统只显示具体进程的全名，占用的内存量；Windows XP、Windows
2003系统相比Windows 2000会显示该进程归属于那个用户下，如操作系统所必须的基础
程序，会在后面的“用户名”内显示为“SYSTEM”，由用户另外开启的程序则用户名为
当前的系统登录用户名。

　　经进程发现病毒

　　在介绍具体的查毒和杀毒前，笔者先回答开篇提出的两个问题。为什幺杀毒软件并
不能全面的查找和杀掉病毒?首先，病毒防火墙是通过对程序进行反汇编，然后与自己的
病毒库进行对比来查找病毒，如果病毒较新，而杀毒软件又未能及时升级便不能识别病
毒。其次，杀毒软件在发现病毒后，如果是独立的可执行病毒程序，会选择直接删除的
处理方式，而病毒如果被当作进程执行了，杀毒软件就无能为力了，因为它没有功能和
权限先停止掉系统的这些进程，被当作进程执行的程序是不能被删除的(这也是大家在删
除一个程序时，提示该程序正在被使用不能删除的原因)。所以在使用杀毒软件杀毒时，
才会有杀毒完成后，又出现病毒提示的原因。 　　回到原来话题上!通过进程如何发现
和杀掉病毒呢?由前面的知识介绍可知，Windows 9X和Windows 2000系统只能显示进程的
名称，这对判断该进程是否是病毒还不够，如果要准确的断定病毒，最好使用前面介绍
的“Windows优化大师”来查看进程程序的源路径，如果是“C:\Windows\system”下的
一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统，进程后
会有“用户名”的显示，病毒是不可能获得“SYSTEM”权限的，所以应注意“用户名”
是当前登录用户的进程，一旦发现是病毒，可以立即“杀掉”。这里介绍两个技巧:

　　1.发现可疑进程后，利用Windows的查找功能，查找该进程所在的具体路径，通过路
径可以知道该进程是否合法，譬如由路径“C:\Program Files\3721\assistse.exe”知
道该程序是3721的进程，是合法的。

　　2.在对进程是否病毒拿不定主意时，可以复制该进程的全名，如:“xxx.exe”到
googl.com或baidu.com这样的全球搜查引擎上进行搜查，如果是病毒会有相关的介绍网
页。

　　确定了该进程是病毒，首先应该杀掉该进程，对于Windows 9x系统，选中该进程
后，点击下面的“结束任务”按钮，Windows 2000、Windows XP、Windows 2003系统则
在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径
删除掉即可，完成后最好在进行一次杀毒，这样就万无一失了。

　　一次利用进程杀毒的具体过程是这样的:“通过进程名及路径判断是否病毒――杀掉
进程――删除病毒程序”，为了让读者更好的判断进程，在这里补充一些Windows的进程
资料给大家:
　　进程名描述
　　smss.exe　Session　Manager
　　csrss.exe 子系统服务器进程
　　winlogon.exe　管理用户登录
　　services.exe　包含很多系统服务
　　lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程
序。
　　svchost.exe　 Windows 2000/XP 的文件保护系统
　　Spoolsv.exe 　将文件加载到内存中以便迟后打印。
　　explorer.exe　资源管理器
　　internat.exe　托盘区的拼音图标
　　mstask.exe允许程序在指定时间运行。
　　regsvc.exe允许远程注册表操作。(系统服务)→remoteregister
　　tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
　　llssrv.exe证书记录服务
　　ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
　　RsSub.exe 控制用来远程储存数据的媒体。
　　locator.exe 　管理 RPC 名称服务数据库。
　　clipsrv.exe 　支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。
　　msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事
务保护资源管理器。
　　grovel.exe扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存
储点，以节省磁盘空间(只对 NTFS 文件系统有用)。
　　snmp.exe　包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
　　以上这些进程都是对计算机运行起至关重要的，千万不要随意“杀掉”，否则可能
直接影响系统的正常运行。
　　微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。
　　以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输
入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的
“tasklist /svc”命令替换为:“tlist -s”即可。

　　如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常的话通过搜索
svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”
目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能
就是中毒了。

　　还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。
但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程
察看工具。

　　上面简单的介绍了svchost.exe进程的相关情况。总而言之，svchost.exe是一个系
统的核心进程，并不是病毒进程。但由于svchost.exe进程的特殊性，所以病毒也会千方
百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。