网站首页 | 精品社区 | 市场行情 | 产品大全 | 网站地图 | RSS订阅 | 收藏本站

·你绝对无法拒绝! 喜欢Firefox3
·教你两招巧妙隐藏需保密文件
·企业招聘更加看重员工忠诚度
·学生抱怨无法定位 月收入多少
·为什么FlashGet下载前停顿很长

　　二、并不安全的“内核”进程：System

　　系统启动后，“任务管理器”中的几个系统进程（在“进程”列表中“用户名”显示为“SYSTEM”的进程）是按什么顺序启动的？System是位于系统底层的“内核”进程，其他一些系统进程都以它为基础，所以可以把它称为其他系统进程的“父进程”。这些系统进程启动的顺序是：System→smss.exe→csrss.exe→Winlogon.exe。

　　Windows中，作为底层的System进程可以调用上千个驱动程序（SYS系统文件）。而杀毒软件正是以驱动程序模块安装到系统中，才能在系统登录之前“抢先”运行保护系统安全；同样“与时俱进”的木马也“学会”了这一招，在System进程的保护下“暗渡陈仓”。这些有问题的“驱动”可能导致的后果就是System进程的高CPU占用。

　　下面我们来揪出System进程占用100%CPU的“元凶”。

　　1.运行“perfmon”打开性能管理，右击右窗格选择“添加计数器”，在“性能对象”下拉菜单中选择“Thread”，“从列表中选择范例”选中所有Syetem的线程(如System/0、System/1)，然后点击“添加→关闭”。查看CPU占用最高的线程对应的System实例，记下实例号。这里以25为例，如下图。


　　2.找一张XP的安装盘，将光盘目录SUPPORTTOOLSSUPPORT.CAB中的pviewer.exe、pstat.exe两个文件解压到WindowsSystem32目录下。运行“pviewer”，在“Process”列表选择“System”，点击下面的“Threads”列表中“25”一项，记住那个“Start Address”，如“0xf98b9f90”，如下图。


　　小提示
　　无安装盘可以“KB838079”为关键字搜索，下载微软SP2支持工具，解压后也能得到SUPPORT.CAB。

　　3.打开命令提示行，键入“pstat”，查找最后的“ModuleName”(模块名)字段，对照“Load Addr”，找出与“f98b9f90”相似的内存地址，如“F9824000”，逐一排查即可找出有问题的系统文件，根据此文件创建的时间找出可疑的程序，如下图。

·你绝对无法拒绝! 喜欢Firefox3的五点
·搜索引擎为你量身定做搜索结果
·系统文件“内外兼修” 让系统更安全
·聪明人的玩法：让IE7搜索变得更加顺手
·自动备份注意事项让你远离误删数据噩梦
·还原加密文件有新招
·手把手教新站站长做Google广告
·XP/Vista解决繁简体字最佳方法
·关闭移动硬盘或U盘自动播放
·巧妙利用Fdisk命令卸载掉还原精灵