老铁们,大家好,相信还有很多朋友对于pu怎么选择wps文件和wps publisher的相关问题不太懂,没关系,今天就由我来为大家分享分享pu怎么选择wps文件以及wps publisher的问题,文章篇幅可能偏长,希望可以帮助到大家,下面一起来看看吧!
本文目录
- ppt软件怎么下载电脑
- 请问流光怎么用
- 为什么office软件狂占cpu
一、ppt软件怎么下载电脑
1、打开百度搜索并在搜索栏中输入office2016(包括ppt文档),选择并点击进入出现的下载网站。
2、将安装包下载到计算机,并解压缩下载的压缩文件。
3、然后在解压缩的文件夹中找到安装文件,双击打开安装文件,弹出安装界面并选择所需的安装路径。
4、单击页面右下角的“立即安装”,等待系统自动安装。
5、安装后,您可以在桌面上的“新建”选项中右键单击“PPT文件”。
二、请问流光怎么用
许多新人在用流光的时候不知道如何下手,小榕论坛来讨论的也多是“如何添加用户”这样的初级问题:),就抽了点时间写这个简单的教程,希望让新手快速入门。$X�n3l E&e M'f�l7I
我个人认为流光的破解可分为5大部分:#?�c"J4l'uL;M�u�m
�n�Z�X'v�d;E3D4{+A6g一、POP3/FTP/…探测
�N z*l6A8n�u�x�j�A�Z二、IPC探测
+v8} ]2i X r3{�V�~7c�N�N�Z�i:W2u
四、高级扫描 4v�`�I'\ D�\�Z
�Q H�^�@4V�X'p因为开发时间的原因,上面的探测模式略有不同,所以分成了四个部分,本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了:)�Z:X%?#a+y A&V
6J�O v+] f9j�S,m x下面我就简单说一下基本的破解流程:$~�S@�O%r2D
�z�|+|)q�s�q B�C 1、你得有流光,我这里试验用的是流光2001.FOR Win98中文版.FOR Win2000的也可以。�n�Q4]�v-A�z9N�C�D*_7G
Q a:x7c.K�f4u首次启动流光,看到如下图的界面::x2j�W�r0n�J+x
首次使用是要注册的,不过不要想到花钱:),小榕只是想看看有多少人用他的流光而已。你可以填好相应的选项,然后点发送即可,如果发送失败,你把发送服务器换个就好了。
1D�y*^7C�M4y4j�j7B�A)[�s�R�p�a7_/w
因为重装系统,我也不知道我发了多少次了:(。如果不想注册,就稍等下面的进度条走完,点稍后即可。如上图:
y\�B�s9N�p9~9f%O�l�`9F F5O�G�X-X�?3c�@�U9L
t�N;F�Q�D�g�H-x-s(Z5w5F�E�r@�p�[
H9e�d$^"N�[*P"X.A$}�V�t�x6q2s�J
2、找个站点,我选的是中华网[url]www.china.com[/url]的主页空间(home4u.china.com),探测方式:FTP。
有人常问扫描端口有什么用,其实作用就是你知道他提供了什么服务,然后可以采取相应的探测方式来获得PASS了:)我们知道主页几乎都用的FTP上传,我们这次就用来测试一堆用户名,看看有没有弱智的密码,呵呵,如果有 hacker.at.china.com这样的,也不妨霸占为己有:)
7W N�m�E�Q5Z�H�w 3、加入要破解的站点名称:右键单击FTP主机→编辑→添加→输入 home4u.china.com→确定!�\:] B E'M�G�w
m�Z�y9y�F:q�p�E8K e�J5L!I a#C4I1O*w
!z�S,@�}0m/P,V7} 4、加入用户名:我们要破解的是一堆用户名,所以要加入用户名的列表文件!我们就加入流光目录下的 Name.dic:)右键单击刚才添加的主机:home4u.china.com→编辑→从列表中添加→ Name.dic→打开
�C&@2H W,]�S N�O%y�O�w-Y.\*E x h�J�k�B6l
然后会有“用户已存在列表中”的提示,我们选中“不再提示”→确定。如下图: 6A~:u�u X3e�h
�C�kj�R-X�[�_�@-b用户名太多,我们可以用点主机前面的“—”号把用户列表缩起来,如下图:
7Q,FP o�e�`"[�m�k�Z-m1x^�k�B8j$E�j�]
大家注意名字前面的小框中必须有√要是没有就无法探测了。 X�c�j)[ P�R
5、有了用户名,我们就可以进行探测了,大家会想到怎么不用密码?其实流光有个简单模式的探测,也就是用内置的密码”:“123456”和“用户名”来进行探测,因为这样的密码是使用频率最高的:) 9r)?�e b;M4Y5y#p�i�x�y
�{�M J�r�O#j�@�H�m�g�_当然你可以修改这个简单模式的文件,加入你认为弱智的密码。方法是:单击工具菜单→模式文件设定→简单模式探测设置文件→加入你要加入的密码→把设置文件存盘!�O�Q�h�I�^,O
�F Q�_�~.k O�D�I下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。
�E�b�U�z R�q�H�Z探测→简单模式探测!
�b(P*|�@-s,U!P;u�O.{�h�m.T2l*t�},|
1M+]�t+e�W Q�A�M 6、探测完毕,也看到结果了,流光会问我们是否查看入侵检测报告,不想看可以选否。
�\.i c�`�h x�c 7、如果要探测的是一个用户名,就需要添加字典、或者密码方案。方法是:右键单击解码字典或方案→编辑→添加→选择一个密码档即可。�]�}�E5? J l/@
�J$`�`�I�O#R3i以上就是流光的一次简单的探测了,事实上这些功能只能算是流光的2.5版的功能,流光2001增加的IPC/SQL/高级扫描等功能,使流光更加强大。如果你对这个已经很熟悉了,相信你看流光的HELP就会很快的学会其它的使用方法的。
关于用户名的问题:有人觉得自己加入的用户名不一定存在,如果不存在岂不是白费了力气?这点你大可以放心,流光会进行验证的。而且现在注册的用户入数之多,想个没有的名字都难,不信你随便敲个试试。
关于字典的问题:流光可以使用字典方案来探测,当然你也可以生成字典,有的新手在作练习的时候不知道怎么做,你也可以用记事本生成,每行输入一个密码,存盘后将扩展名改称.DIC,流光就认出来了:)如果你连扩展名都不会改:(那……
只要是学习、谁都会遇到困难,我也是问题多多,还得向小榕、EKIN讨教,欢迎大家多交流:)
很长时间也没有写什么东西了,这源于我的懒惰和生活缺乏激情。我的记事本上一大篇都是欠朋友的承诺:(
你既然看到这儿了,就在听我牢骚几句吧:)搞安全应该有正确的心态,别以为你会了个工具使用就可以一步登天。
{�B\�[y0x�\/u'a+g a S)t�U�c
交流、学习才是最重要的,把自己心态放正,无论我们是高还是低。
R p4O)Z'q�T#L n.W�x�u3Z�k0x
今天要写的是流光的IPC探测:\,`;P�_�`�?
�E�v b n+j�q一、目的和任务:+@&g2B�s/d�p+i
1、用流光的IPC探测获得一台NT主机的管理权限,并将这台主机做成一个跳板/代理。
�V|�n�n�P;_�g�T�X�] 2、学习IPC探测的相关知识。
!g�n�aW4v,F�t9~ 4X-R0J'U:\|�t�d
1、你得有流光,我这里试验用的是流光2001.FOR Win2000中文版。FOR Win98的不可以。因为IPC连接功能是NT/
�X.Q#m�G"V�j�^�S}+T!J(U:s,o�|�P1F�\�I2p
2000提供的功能。而且流光FOR 2K要求你的操作系统得是NT/2000,否则流光启动会失败!
+D�f�do�X;})J(~�\�Q.` v\&|7\3o
�d,d-T�x�k�r�x!m�i�L�M IPC是指"InterProcess Communications",准确的说是ipc$,是默认的在系统启动时的admin共享。.p g�s�h Y�_�E
IPC$是Windows NT/2K中特有的远程网络登陆功能,它的特点是在同一时间内,两个IP之间只允许建立一个连接。(n�V6s7f4k
�R�E u*@!T注意,你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。�g/?"o�[;W�e A�v�E w
2\"D,R+t6u;z$s e5m�P6@�^5v7t
可不可以通过IPC$暴力破解密码?当然可以!不过,是不是太笨了点…
2、首次启动流光,会看到注册的画面,具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC
�M9l�y3t p探测获得管理的权限。这里我们要作的是得到一台跳板,那么就可以用命中率高的办法来探测了(测试一堆IP来得�A:q6E�k�B5_�v
9Q$?5X4w(a在主界面选择探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。
�u~ ]�` W6C图main1 4H%S�m�P u3`-g
+k.h�]7}�v�r4A*|"B�^;X�K�Z0L;R"_-H
6N5_�V�p!Y0@�w�s0r,E 3、出先了上面的小窗口,输入我们要破解的IP段,我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令,这样可以加快扫描的速度:)填入IP,选择扫描NT/98主机 k3P.g�Q$p
.Z�A F#w X 4、探测中……(start1)%_,s�n#G;q3Y�`
(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现"IP保留"的字样) 6r�b2Z�L�n9n'?3F
!d�n�P6m�e;D%C�i�C�B�t)h�v�s!b�m)v
6e(J�m�n�e�R 5、这是扫描到的NT/98主机列表:(jg1) 9y�d R9V@�c E G
2\"r'i'k�A&n;o 6K�gO�R�I"y t�}-T$J
7、就不要查看报告了:…&e2N(K�i,t\&W�M�@�F�O
\:k�r�_8_7g�A)A 8、有了不少NT/98的机器了,正式开始IPC$探测:IPC$主机-探测-探测所有IPC$用户列表。$P8E�]3\9B K2p�g
)g2t�M"l-^)A.s8N�} 9、注意下面两个对话框的设置:全选上,我们只要IPC$管理员的弱口令。然后点选项
"m�x-?�q�z�]%n4z 10、点“选项”:为了加快弱口令扫描速度,这里的两个我们可以全部取消,比如下面的那个,如果对方禁止列出用户了,我想对于一个网管来说,弱口令可能性也是微乎其微。�T1@+Z�\�q _'x�b�U
�?�]*\9K5\6{4o2{3a l8_�W
12、有密码了:)�v�h3t�v/z�l�l,p
�y1p�g2x l z:P�l(f6y2[2v�S�Y;K,]
13、又出现了查看报告的窗口,看看:)
14、有远程主机的管理密码了,我们剩下的就是想办法控制它了,有什么好办法么?:)有的是!自己看看工具- i:h0{(A�G�C�O5O
�H.j+f!X;F�p8o菜单下的IIS远程命令:)是不是很简单呢,我以后在说,今天还是先练习net命令吧。
�}6P�b\+u W#C%V%`*@$m*u"p�H&P
�@2]*w5d.Y+V'D8b�B开个dos prompt执行如下命令,本次用的例子如下图。
)z9N,s5h�b-A�a�H�_ 1、 net use file://对方ip/ipc$"密码"/user:"用户名"||建立远程连接
6s�B�d�D1z3l p#T(o�_�p5v�e+P�S�q�C
2、 copy icmd.exe file://对方ip/admin$|| admin$是对方的winnt目录:)这里文件多。
-P�r:z%m�O�n/L 3、 net time file://对方IP/||看看对方的本地时间
�R g;Y�i�}�x+t�O1j&_ 4、at file://对方ip/启动程序的时间启动程序名启动程序的参数||用at命令来定时启动程序,在这里我们用soon这个程序来做也可以,它可以取代 3/4两步。
5、 telnet对方ip端口|| 1Q&L�R1Z3W/h}
6、输入pass(如果不是用icmd.exe,或者没有设置口令就不用了)||
8H�v3k�?)u�m1o�@�~�`�[�Q�F�@�G�~%g�Z8j�F
7、在开个窗口,继续copy我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe 1p"?+X1L�N$K�~4k
�q�\&V�h|,P#o&n8N/R�` l%R�B
9O2i,Z�Z~/~,b k�A%c4f-h!v Q图cmd2
�Z(G;i�i�C如果我们真的想黑了他,只需要把我们的首页文件覆盖目标的首页就ok了,我们可以通过dir/s default.htm或者dir/s index.htm来确定对方首页的为止,一般是在X:\interpub\wwwroot\.
%\�Y�U�s�C5z2t�h2w�j2W�w�P�s*C:@
假如首页文件是default.htm并且在c:\interpub\wwwroot,这样:copy default.htm\\ip\c$\interpub\wwwroot�n�{*{�]4W0F4W#M
下面的图有演示 t2~5l:i'v,j
.T'l!h)X�G�K�_-F�N�^ 7、其实黑人家是很低级并且没意思的:(,我们最好是物有所有,作成跳板吧,今后干活方便点:)/S.S,_�? ^"L-y
�F&D(H�L ^执行我们copy过去的ntlm.exe,取消验正。在给自己留个后门,比如提升guest的权限,或者其它的后门工具,这类东西多了自己选吧,看看杀手copy的那堆东西:)
6Z�`!q!D�x-W�\ 8、做个SOCK5代理玩玩,用在QQ上不错喔:�c�q&Q `�k+h8m
执行我们copy过去的sock-install,net start skserver看看用在QQ上的效果:)
0s(r2G:K9_�A�\�k�B/i�w是不是没有看清上面的步骤呢?�\$u1L�l�]�q�J,\�Q(e
1Q�G2S/z�q4_0D�K w�N下面是我telnet上去后所有的命令:)
$p�F g1^.A 9、还能做成其他的么?�y�L�P4s#w"\5i4|
当然了,只要你有时间,并且愿意做,我曾经偷偷的把自己的主页放到人家的server上,速度快、空间无限,嘿嘿:)
5L�j�} O�`�q�G 10、日志清除,断开连接:�dB#V�a F�~�w f
执行我们copy过去的cl.exe clear.exe都可以清除日志,比如clear all:清除所有的日志。然后在断开连接:net use file://ip/ipc$/delete
4J$l�x'X�z�t�p这步我认为是必需的,尤其是在一些有争议的站点上,或者是国内的站点,除非你想让电视上报导XXX地区我神勇刑警捕获弱智黑客一名XXX。'r�KI�h8G V(V
在网吧写完:(错误之处请赐教。,f�^#B#y�g3u J#q
&u;Y/q�~3h�N A�~只要是学习、谁都会遇到困难,我也是问题多多,还得向小榕、EKIN讨教,欢迎大家多交流:)
关于IPC$的终于写完了,那个该死的网吧,闹哄哄的声音声声入耳:(,你可能想不出,IPC$探测是我在网吧完成的,而且那个网吧还有公安部门的网络监视器,这东西很有意思,好像是VXD调用,和IE运行库集成到一起的。哪天非弄来研究一下,说不定一款别具特色的木马就问世了:)�P�Y�{ S+F�y!Yo
不知道你看完前一个教程有没有要扁我的想法。。。。
�R7d�r8g�L�W�p�d交流、学习才是最重要的,把自己心态放正,无论我们是高还是低。 j�N;d�|�C c%|�]
+E�R�[ x�`�v'r今天要写的是流光的SQL探测,顺便说说ipc$补遗和其它的探测手段。
�h�m�w.N E�e�r-C�a+t一、目的和任务: 1Z%C�U�h!v:@�i D�Z
1、用流光的SQL探测获得一台NT主机的管理权限。�d�U/[-d9J�I'k
^�q$f5F k o;d q�J 3、IPC$补遗和其它…
$n j6n$V y�l二、探测流程:,y�?8g�z�w)l
,F7a�j�G�@:[ 1、你得有流光,这话不用在说了吧:) r�c�H�F&O4w�|�C
2?�E�k�\+Z0G"E\;f"n0Y0?�x+F�^�]6~ H9r
SQL:微软开发的数据库,专门用在微软的OS上,功能类似Linux下的Mysql,晕……,到底谁类似谁啊?有时间
7K$e.k J�b�p(w�i4P�W6s9p�U8e/C*H
去看看SQL的联机手册,说的很明白。
'?c3Q�W�@.k#D�h�@*L�l SQL服务程序支持的网络协议:�N�l*`�y�f?
.G0y)?�F,R$`�r�H Named pipes:使用NT SMB端口来进行通信,存在被SNIFFER截获数据的危险。
-I�f�}�r�u\ IP Sockets:默认状态下开1433端口,可以被扫描器探测,存在被SNIFFER截获数据的危险。
Multi-Protocol:客户端需要支持NT RPCs,数据加密。 4T7f3e�?�{1`�[�a
NWLink:存在被SNIFFER截获数据的危险。 5{/A�hH3_�F j�v*L�M
AppleTalk(ADSP):存在被SNIFFER截获数据的危险�v"t3N"e D�Z�x
7y3r K�D U�k�GZ�W�@ Banyan Vines:存在被SNIFFER截获数据的危险:t k6Z7R�Z;W�~
在Internet上,95%以上的SQL Server采用的都是IP Sockets协议,流光探测的就是这个协议默认的1433端口
�v�I'Go'}�d�F E q.j 2、我们要获得SQL主机的管理权限,那么还用命中率高的办法来探测了(测试一堆IP来得到弱口令)。
.~8U6@/\�?�H:{对一台固定主机的探测等我下期的教程:)�W�U�T�p!~-M:K
在主界面选择探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。�~�F)_2mc1J!_2k3o T%@
3、出先了下面的小窗口,输入我们要破解的IP段,我们输入了来看看。(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现“地址保留的信息”)
�W7i�}�t�F,?�` H�B j1j�W�F:~�|;M�V
%{�]-Y;`(w�R-[�c�n 4、探测中……
�b�m!h�l�]-K�n�|1F5B 5、有密码了:)图psss 1→3&I*X�e�t�t-^ w�Y+d:N(Q
`,T�e�`#p�`�y�c2E�J*i7x%|�Q�u'e
2H�]6I3x�J4V|�i�p#^/H�] M�y-I g7Z
6、下面我们进一部获取管理员的权限。 4b.R�Q�K4L
用SQL客户端去连接主机,没有装SQL:(………………没关系,流光自带了连接的工具,以前我一直都是用的天行的工具SQLexec,但现在可以不用它了。�A d-i9M�C3O!o�Z1g
打开菜单工具→ MSSQL工具→ SQL远程命令看看:)�f8j�Z�]/J
�D�~ f�E/Y�j'H�y�y�G4k#X,b�r(h
+s�j�L t+N ]�j图SQLcmd 7`;^3d4K�d&W�t�\4i�r2a
�s+E�x MD&z�j*y(N图cmdline 6R�^{.H�t�k�O�e g
�{9R�h�d a�D 8、现在我们已经是管理员了:)
以前我们是用at命令来远程运行程序,今天顺便说说流光中自带的“种植者”,看看工具→ nt/iis工具→种植者,我们来用它远程启动icmd这个后门。�x�W9{5d l�p
�H(P1e)G;a7E图cropend�d'V�H�G6@�y�u
-V�L�F�B�b*N一分钟后登陆看看:
2@'z�r�w�I�B.z�b9f�]�V4V/Y�s"q#g�r2H
9、再说说工具→模式文件设定→ ipc简单设置文件。
3}.Y�U�Y�v�i)g8N图mode U k/d&b�c�w'e4m
�@�i/V5V�`�u&o“工具”中其他的项目和上面说的两个类似,就不多说了。
#Rn3O${�]&K"h9v N�R 10、日志清除,断开连接,参考IPC探测,记住可以用种植者远程执行命令。
�Q�]�d%H Q O�f5b o�t-m�m�F�n�M8a#C�v3A
关于IPC$补遗:上篇对与IPC$探测的文章,写完后觉得还差点什么没有说:)�T)Rl�z*v#@�g�C
�b8n2^,y�}"U�i1` 1、我们虽然只探测管理员(admin)的弱口令,实际上在真正攻击中是任何一个用户口令都不会放过尝试的,因为我们获得了
�E:m�J O#P0M,^�E�A�J!a�F C�?�?5k!q�h9C�H
普通用户权限后可以提升权限,事实上,一个普通用户的权限在*nix攻击中是非常重要的。�l�C�k�c)W�@�m
2、获得口令后,攻击手法多样,不要局限于我的例程。
3、如果对方没有XXX怎么办?,这类的问题去看看我以前整理的流光FAQ。�v!D+R�H z K
�]6H{0^7C$?�U玩玩3389? L�x�k8[�l8F
首先终端是WIN2K提供的功能,所以我们在扫描的时候就要选择“NT/98”的主机,在得到主机列表后自定义端
6J:X�H W�Y�{�A�N"q�u口来扫描这些主机的3389端口,然后……
7E�D.O4C�M/]�N�Z 8l3m-J9x'?*B
玩玩cisco路由器? Y'}�L4[�x-}:q�t
&|7l5x�\;n�m自己想想怎么作?要是想出来了,我的以后的教程就不用看了:)
4?�` [�w�x�X�B"o/}�~�y!G�G�M X�}�\(H:|'`
�G6R�K�^�X�E-u明白了么?我说的意思是要灵活使用流光:)
三、为什么office软件狂占cpu
很正常,office的软件通常占CPU就是很大,下面的有你那种情况
由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,者,升级你的硬件配备。
2、驱动没有经过认证,造成CPU资源占用100%
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。
5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。
svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。
当安装了Windows XP的计算机做服务器的时候,收到端口 445上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。
要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver ]分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,诖蚩�拇翱谥屑�胂铝惺�挡⒈4嫱顺?
9、看看是不是Windows XP使用鼠标右键引起CPU占用100%
在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:
任何文件的拷贝操作在那个时间将有可能停止相应
所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:
当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。
方法一:关闭“为菜单和工具提示使用过渡效果”
2、在“控制面板”里面双击“显示”
3、在“显示”属性里面点击“外观”标签页
4、在“外观”标签页里面点击“效果”
5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。
方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。
一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决,而不必问那些大虾了。
当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了那就没问题;如果不是,那你就要看看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的,在xp下我们可以结合msconfig里的启动项,把一些不用的项给关掉。在2000下可以去下个winpatrol来用。
一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替,有时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该.exe文件选兼容性。
svchost.exe有时是比较头痛的,当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个svchost.exe,如果不是c:Windowssystem32(xp)或c:winntsystem32(2000)下的,那就可疑。升级杀毒软件杀毒吧。
右击文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中,再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响,可以关闭杀毒软件的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。
一些驱动程序有时也可能出现这样的现象,最好是选择微软认证的或者是官方发布的驱动来装,有时可以适当的升级驱动,不过记得最新的不是最好的。
CPU降温软件,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别,因此CPU始终显示100%,这个就不必担心了,不影响正常的系统运行。
在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。
单击avi视频文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件夹的索引的勾。
1、dllhost进程造成CPU使用率占用100%
特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,
监控的目录,请指定您的主机的文件所在目录:
监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm
停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。
过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
2、svchost.exe造成CPU使用率占用100%
在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
”程序的文件名,再在整个注册表中搜索即可。
我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。
其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。
svchost.exe到底是做什幺用的呢?
首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?
svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
svchost.exe是病毒这种说法是任何产生的呢?
因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?
svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。
微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist/svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist/svc”命令替换为:“tlist-s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。
3、Services.exe造成CPU使用率占用100%
在基于 Windows 2000的计算机上,Services.exe中的 CPU使用率可能间歇性地达到100%,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll错误地处理将文件刷新到磁盘的方式,则会出现此症状。
要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息,请单击下面的文章编号,以查看 Microsoft知识库中相应的文章:
260910如何获取最新的 Windows 2000 Service Pack
Microsoft提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个问题没有对您造成严重的影响,Microsoft建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。
要立即解决此问题,请与“Microsoft产品支持服务”联系,以获取此修补程序。有关“Microsoft产品支持服务”电话号码和支持费用信息的完整列表,请访问 Microsoft Web站点:
注意:特殊情况下,如果 Microsoft支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
4、正常软件造成CPU使用率占用100%
首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常,它的值一般都芨撸��淖饔檬歉嫠叩鼻澳憧捎玫腃PU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。
5、病毒、木马、间谍软件造成CPU使用率占用100%
出现CPU占用率100%的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。
svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
6、explorer.exe进程造成CPU使用率占用100%
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的
Explorer键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEYUSERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
7、超线程导致CPU使用率占用100%
这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。
8、AVI视频文件造成CPU使用率占用100%
在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。
10、处理较大的Word文件时CPU使用率过高
上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
11、网络连接导致CPU使用率占用100%
当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256.
一些不完善的驱动程序也可以造成CPU使用率过高
经常使用待机功能,也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降,系统启动速度变慢,也会使是系统在运行一些大型软件和游戏时CPU使用率100%,产生停顿。
进程占用CPU 100%时可能中的病毒
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描述: Windows页面内存管理进程,拥有0级优先。
介绍:该进程作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
进程文件: spoolsv or Spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序,用以打印机就绪。
介绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备?
关于pu怎么选择wps文件,wps publisher的介绍到此结束,希望对大家有所帮助。
