农企新闻网

dllhost版本过高会不会不兼容(dllhost进程造成CPU使用率占用100%)

发布者:丁龙东
导读大家好,农企新闻小编来为大家解答以上问题。dllhost版本过高会不会不兼容,dllhost进程造成CPU使用率占用100很多人还不知道,现在让我们一起来看看吧!dllhost进程造成CPU使用率占

大家好,农企新闻小编来为大家解答以上问题。dllhost版本过高会不会不兼容,dllhost进程造成CPU使用率占用100%很多人还不知道,现在让我们一起来看看吧!

dllhost进程造成CPU使用率占用100%:

查看任务管理器,可以发现DLLHOST.EXE消耗了所有的CPU空闲时间。在这种情况下,管理员必须重启S服务。奇怪的是,重启S服务后一切正常,但也许过了一段时间,问题又出现了。

【直接原因】:中的一个或多个ACCESS数据库在多次读写过程中损坏。当微软的MDAC系统写这个损坏的访问文件时,ASP线程处于阻塞状态。结果其他线程不得不等待,S死锁,所有CPU时间都消耗在DLLHOST里。

解决方案:安装'一级信息监控拦截系统',使用'首席文档检察官S健康检察官'软件,启用'查封我的号锁模块',设置3360监控的目录-wblock=yes。请指定您的主机文件所在的目录,地址为:-wblockdir=d:est。监控生成的日志的文件位置在安装目录的log目录中。文件名为:logblock.htm StopS,然后启动'首席文件检察官S健康检察官',再启动S。'首席文件检察官S健康检察官'将记录logblock.htm的最后访问文件。

过了一段时间,等问题出来了,比如CPU又会一直处于100%的水平,你就可以停下S,查看logblock.htm记录的最后十个文件。注意问题最多的是counter类的访问文件,比如3360' * * count.mdb ',' * * count。ASP ',这样可以先把最后十个文件或者可疑文件删除到回收站。我们相信,经过仔细检查,您一定会发现这份困扰您一段时间的文件。

找到这个文件后,可以删除,或者下载后用ACCESS2000修复,问题就解决了。svchost.exe导致CPU占用率100%。在win.ini文件中,在[Windows]下,' run='和' load='是加载'特洛伊木马'程序的可能方式。你必须仔细注意它们。一般来说,它们的等号后面没有什么。如果您发现它们后面的路径和文件名不是您熟悉的启动文件,您的计算机可能中了特洛伊木马。当然你要看清楚,因为很多‘木马’,比如AOL木马’,都是把自己伪装成command.exe文件,如果你不注意,你可能发现不了它们不是真正的系统启动文件。在system.ini文件中,在[BOOT]下有一个' shell=文件名'。

正确的文件名应该是“explorer.exe”。如果不是' explorer.exe '而是' shell=explorer.exe程序名',那么它后面的程序就是'特洛伊木马'程序,也就是说你被'特洛伊木马'攻击了。注册表中的情况是最复杂的。通过regedit命令打开注册表编辑器,点击到:‘HKEY-本地-machinesoftwaresoftwindows currentversionrun’目录下,查看键值中是否有不熟悉的自动启动文件,扩展名为EXE。这里要记住,中的一些‘木马’程序生成的文件和系统本身的文件非常相似,都是想通过伪装来蒙混过关,比如‘酸电池v1.0木马’。将资源管理器在其注册表“key本地-机器软件多媒体windows当前版本运行”下的键值更改为Explorer=“c : windows Explorer . exe”。“特洛伊木马”程序和真正的浏览器之间只有“I”和“L”的区别。

当然,注册表中还有很多地方可以隐藏'木马'程序,比如: ' HKEY-当前-用户软件微软windows当前版本运行',' HKEY-用户* * * *软件微软Windows当前版本运行',最好的办法就是找到' HKEY-本地-机器软件软件Windows当前版本运行'下的'木马'。这种病毒也被称为“红色代码II(红队2)”病毒,与早期在西方英语系统中的流行“红色”。

  受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。

  该蠕虫也会检察机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。

  它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。

  "程序的文件名,再在整个注册表中搜索即可。我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库(DLL) 中运行的服务的通用主机进程名称。其实svchost.exe是Windows XP系统的一个核心进程。系统的进程列表中有几个svchost.exe不用那么担心。svchost.exe到底是做什么用的呢?首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。

  那svchost.exe在这中间是担任怎样一个角色呢?svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。

  svchost.exe是病毒这种说法是任何产生的呢?因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?svchost.exe的键值是在"HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost",如图1所示。图1中每个键值表示一个独立的svchost.exe组。微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法

  以Windows XP为例:在"运行"中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的"tasklist /svc"命令替换为:"tlist -s"即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:"C:WindowsSystem32"目录下的svchost.exe程序。

  如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。⒊Services.exe造成CPU使用率占用100%

看了CPU使用率百分百文章内容的人还看:

1.XP中CPU占用率100%原因及解决方法

2.解决CPU资源占用100%的问题方法

3.CPU占用100%解决办法

4.关于CPU资源占用100%的原因及解决方法

5.IE浏览器打开网页时CPU占用率100%

6.cpu占用100%怎么办

7.Win中CPU占用100%原因及解决方法

8.CPU使用率达到100%会怎么样