二、硬件篇
. v8 {7 _2 _) R- n- v) i, H2 C. A9 x! L7 h I7 B7 d. b
1、Windows系统自行关闭硬盘DMA模式
" Q! \; Q, [ \' y$ o
; G6 H+ d* B5 E7 ?9 Y; f 硬盘的DMA模式大家应该都知道吧,硬盘的PATA模式有DMA33、DMA66、DMA100和DMA133,最新的SATA-150都出来了!一般来说现在大多数人用的还是PATA模式的硬盘,硬盘使用DMA模式相比以前的PIO模式传输的速度要快2~8倍。DMA模式的起用对系统的性能起到了实质的作用。但是你知道吗?Windows 2000、XP、2003系统有时会自行关闭硬盘的DMA模式,自动改用PIO模式运行!这就造成在使用以上系统中硬盘性能突然下降,其中最明显的现象有:系统起动速度明显变慢,一般来说正常Windows XP系统启动时那个由左向右运动的滑条最多走2~4次系统就能启动,但这一问题发生时可能会走5~8次或更多!而且在运行系统时进行硬盘操作时明显感觉变慢,在运行一些大的软件时CPU占用率时常达到100%而产生停顿,玩一些大型3D游戏时画面时有明显停顿,出现以上问题时大家最好看看自己硬盘的DMA模式是不是被Windows 系统自行关闭了。查看自己的系统是否打开DMA模式: 3 i, g4 [7 V: u R! _ X
$ c& t2 t9 g: C$ L& _- a1 X6 T
a. 双击“ 管理工具” ,然后双击“ 计算机管理” ; * C; G, ], j! n) D$ a
; I& r8 L# q9 z# H7 s3 Z+ b) Q
b. 单击“ 系统工具” ,然后单击“ 设备管理器” ; * O |4 w8 ?4 \/ g( O0 s e! T
% c, u* A$ E- N. ~3 R% ~; S c. 展开“ IDE ATA/ATAPI 控制器” 节点; , f( n9 G. t2 s8 c9 s. {+ [
3 X8 e, w' w: I1 ^" w. ~
d. 双击您的“ 主要IDE控制器” ; * t3 [2 F9 t6 E& Q. _# N
4 v' U1 ~, z2 k6 _ e. 点击“ 高级设置” 。 8 F6 R" }9 K6 h4 w
1 w* y' @( b3 n/ _9 w w
看到“ 设备0” ,下面的传输模式应设为“ DMA(若可用)” ,再下面“ 当前传输模式” ,如果是“ Ultra DMA Mode *(*为数字,DMA33为2,DMA66为4,DMA100为5、DMA133为6)” ,那么你的系统正常,但如果以前你自己设的是“ Ultra DMA Mode 6” 又没有改动,而现在是“ Ultra DMA Mode 4” 或“ Ultra DMA Mode 2” 更或者是“ PIO 模式” 而且改不过来!可能就是系统自行关闭了DMA模式了。 6 T$ q5 W6 j0 {% M$ f8 [
6 E3 i0 a# L' [# v, g5 Y# N
2、CPU 和风扇是否正常运转并足够制冷
; E8 n$ `2 c% T6 d2 ~- [5 `' r2 V" D; a; T/ a+ g6 }
当CPU风扇转速变慢时,CPU本身的温度就会升高,为了保护CPU的安全,CPU就会自动降低运行频率,从而导致计算机运行速度变慢。有两个方法检测CPU的温度。你可以用“ 手指测法” 用手指试一下处理器的温度是否烫手,但是要注意的是采用这种方法必须先拔掉电源插头,然后接一根接地线来防止身上带的静电击穿CPU以至损坏。另一个比较科学的方法是用带感温器的万用表来检测处理器的温度。
& A& k H, m& O" _3 F1 H" @: `2 A7 [7 E- A- O, }
因为处理器的种类和型号不同,合理温度也各不相同。但是总的来说,温度应该低于 110 度。如果你发现处理器的测试高于这处温度,检查一下机箱内的风扇是否正常运转。
& U* ?8 J- b; R
( ]! O% a/ ~& t& ` 3、USB和扫描仪造成的影响 ) r4 Q, W; l4 Q: O
/ _3 g& y* f$ n" a 由于Windows 启动时会对各个驱动器(包括光驱)进行检测,因此如果光驱中放置了光盘,也会延长电脑的启动时间。所以如果电脑安装了扫描仪等设备,或在启动时已经连接了USB硬盘,那么不妨试试先将它们断开,看看启动速度是不是有变化。一般来说,由于USB接口速度较慢,因此相应设备会对电脑启动速度有较明显的影响,应该尽量在启动后再连接USB设备。如果没有USB设备,那么建议直接在BIOS设置中将USB功能关闭。
* J7 D# W1 u# t2 C T' Q
/ O4 G' B7 o4 D) c' n 4、是否使用了磁盘压缩 # g2 ^# H0 I8 S: @
7 I/ e: ?7 X( L
因为“ 磁盘压缩” 可能会使电脑性能急剧下降,造成系统速度的变慢。所以这时你应该检测一下是否使用了“ 磁盘压缩” ,具体操作是在“ 我的电脑” 上点击鼠标右键,从弹出的菜单选择“ 属性” 选项,来检查驱动器的属性。
* b6 K) [# n- x0 a0 a+ K* b* m% u. F! Q/ K
5、网卡造成的影响
0 S/ B' c9 }$ Y B3 g' K1 v9 r7 G3 r5 [4 b) g. X0 d9 X
只要设置不当,网卡也会明显影响系统启动速度,你的电脑如果连接在局域网内,安装好网卡驱动程序后,默认情况下系统会自动通过DHCP来获得IP地址,但大多数公司的局域网并没有DHCP服务器,因此如果用户设置成“ 自动获得IP地址” ,系统在启动时就会不断在网络中搜索DHCP 服务器,直到获得IP 地址或超时,自然就影响了启动时间,因此局域网用户最好为自己的电脑指定固定IP地址。 7 p1 S. U3 f: F, N9 |' O, `
2 M+ Z d* r+ F2 E- ^ `5 E 6、文件夹和打印机共享 ; i4 U( A1 J& D1 |7 _
8 J# w! j& O' o" ~ 安装了Windows XP专业版的电脑也会出现启动非常慢的时候,有些时候系统似乎给人死机的感觉,登录系统后,桌面也不出现,电脑就像停止反应,1分钟后才能正常使用。这是由于使用了Bootvis.exe 程序后,其中的Mrxsmb.dll文件为电脑启动添加了67秒的时间!
9 g+ ]2 M) N3 ~, k) T% s% g; t6 }. n% U' A, c
要解决这个问题,只要停止共享文件夹和打印机即可:选择“ 开始→ 设置→ 网络和拨号连接” ,右击“ 本地连接” ,选择“ 属性” ,在打开的窗口中取消“ 此连接使用下列选定的组件” 下的“ Microsoft网络的文件和打印机共享” 前的复选框,重启电脑即可。 2 g. L# }* o3 K0 j; c% V0 M1 l
. p# Y) @# X# Z5 e. y$ ~- H三、病毒篇 5 E* Y% v* L9 e
- |2 N- L/ `: X0 A 如果你的计算机感染了病毒,那么系统的运行速度会大幅度变慢。病毒入侵后,首先占领内存这个据点,然后便以此为根据地在内存中开始漫无休止地复制自己,随着它越来越庞大,很快就占用了系统大量的内存,导致正常程序运行时因缺少主内存而变慢,甚至不能启动;同时病毒程序会迫使CPU转而执行无用的垃圾程序,使得系统始终处于忙碌状态,从而影响了正常程序的运行,导致计算机速度变慢。下面我们就介绍几种能使系统变慢的病毒。
8 u% j7 e' N" ~1 F' n. ~2 d4 f5 N" p; u- L' m* R) {) i
1、使系统变慢的bride病毒
$ M# X: X6 J6 O3 p" P+ g# P5 {7 _; m5 Y: i
病毒类型:黑客程序 * N" t( b V; v* B( }4 g
3 r+ T" u5 p# @* G 发作时间:随机 ! g. U6 [" J6 f- q% n/ m
1 ^& c7 {7 s2 q! s# Q5 @
传播方式:网络
. ^) {( s0 j. h$ F2 p: o/ f8 @' E( N9 k" J) j
感染对象:网络 # N: x. V% B$ l$ Z) [, g' V& b' s
2 e' \% A) N1 E; C
警惕程度:★★★★ 6 Z$ @5 E9 l. J$ l8 v8 r
: x: V+ R% ]( [0 j! R9 L9 P) S
病毒介绍:
$ r' d+ ]+ T* f. A$ [7 D! Z- p+ \7 w8 M
此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行。运行时会自动连接www.hotmail.com网站,如果无法连接到此网站,则病毒会休眠几分钟,然后修改注册表将自己加入注册表自启动项,病毒会释放出四个病毒体和一个有漏洞的病毒邮件并通过邮件系统向外乱发邮件,病毒还会释放出FUNLOVE病毒感染局域网计算机,最后病毒还会杀掉已知的几十家反病毒软件,使这些反病毒软件失效。
2 s6 ?! U5 X9 s4 p5 ^& f8 m) M6 Y. b: i- \4 ?
病毒特征 8 c) K" |8 g' n! E H' [( P
6 f0 }# x) D6 e
如果用户发现计算机中有这些特征,则很有可能中了此病毒。
3 P S# j. M. R9 s# e7 }1 M8 x4 s6 ^. [9 V$ W
· 病毒运行后会自动连接www.hotmail.com网站。
3 t7 T( Y4 f2 I, k4 F, g1 D
& @! g& e* I! n! @' _; J0 c · 病毒会释放出Bride.exe,Msconfig.exe,Regedit.exe三个文件到系统目录;释放出:Help.eml, Explorer.exe文件到桌面。 ; _6 k* ^! V4 ^9 |, J$ u+ e
, E* Z4 s7 D, Y8 ~3 `2 G- i, s) i · 病毒会在注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中加入病毒Regedit.exe的路径。
! a! d$ `0 N5 T- J/ w1 h1 I, S# T4 t( i5 W
· 病毒运行时会释放出一个FUNLOVE病毒并将之执行,而FUNLOVE病毒会在计算机中大量繁殖,造成系统变慢,网络阻塞。
. I- W) Y4 I" }1 y
! S; G, X5 L! w0 v4 Y · 病毒会寻找计算机中的邮件地址,然后按照地址向外大量发送标题为:< 被感染的计算机机名> (例:如果用户的计算机名为:张冬, 则病毒邮件的标题为:张冬)的病毒邮件。
7 R# \+ w/ ?7 u+ ^* m+ m; T1 S) X- t- L& E: j' o# u
· 病毒还会杀掉几十家国外著名的反病毒软件。
: `7 e+ w! A/ T# I
. [ X8 D- _7 [7 E; A 用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了Bride(Worm.bride)病毒,请用户立刻用手中的杀毒软件进行清除。
# r/ S3 Z3 ~5 |8 p5 [4 J# t0 T. x
2、使系统变慢的阿芙伦病毒 % N- D0 p6 L' @1 M
1 L r( N! s9 U+ I! D$ `9 W6 _ 病毒类型:蠕虫病毒 , I+ G. F, e& V, @' y$ @! y
) {% A" b4 q( N1 T9 P* [; ]
发作时间:随机 4 J% t' ^9 T0 e, A6 c6 U' B/ Q5 H
- A9 G h- @7 Z9 M G e8 l 传播方式:网络/文件 + B, Y) B& }8 P* ]5 d
* `- |' ?0 @2 P* `; G. y 感染对象:网络 / ^$ O: T3 m& U! [5 O' K; i. @+ {! ^
5 @# I2 Q2 r0 M& l, R 警惕程度:★★★★ : Q" }' {' Z/ \' W
! J0 J0 a% x9 L
病毒介绍: # G1 V# x1 @2 d: ?/ {
1 V. R& j. c1 a. e 此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。病毒运行时将自己复到到TEMP、SYSTEM、RECYCLED目录下,并随机生成文件名。该病毒运行后,会使消耗大量的系统资源,使系统明显变慢,并且杀掉一些正在运行的反病毒软件,建立四个线程在局域网中疯狂传播。 ' q; Z. `: L! a0 D# I6 ]
( e Q: c* s7 ]- l. X 病毒特征 z, a) c* y' i9 k1 C
+ C4 Q6 { g! w( M/ a: n% G8 u& X 如果用户发现计算机中有这些特征,则很有可能中了此病毒: / q* C8 x9 i* Y3 V# O
' h( I. B$ \ |: z% Q: K+ d* h) Q
· 病毒运行时会将自己复到到TEMP、SYSTEM、RECYCLED目录下,文件名随机 $ J$ K6 d( i8 t5 G; l7 q" U, O/ {
1 K T- p' s5 L · 病毒运行时会使系统明显变慢 5 n5 N/ a! ^2 c0 F* c
B# c8 @6 S( a& ~; k3 G3 y ` · 病毒会杀掉一些正在运行的反病毒软件 # O w1 e( v! l3 U; f# {% ]
; ]5 g: T; v' a" } · 病毒会修改注册表的自启动项进行自启动
1 C' k- P: O1 \! q3 }3 x k/ U, P0 j; f
· 病毒会建立四个线程在局域网中传播 % {5 N7 B6 A, w
6 b. l! ]6 @$ q8 u: |1 k* B
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“ 阿芙伦(Worm.Avron)” 病毒,由于此病毒没有固定的病毒文件名,所以,最好还是选用杀毒软件进行清除。 4 `8 R( H/ C5 e, U
0 L, Z! a5 ? _7 J* x( t
3、恶性蠕虫震荡波
; r" \. c, v! [" ~- a/ ]3 d- O9 i. T) i) \9 i8 w4 F8 ]: T
病毒名称: Worm.Sasser
8 B! j& F! E; K0 b$ o* e; q; n! q8 ^) i8 d' [1 C
中文名称: 震荡波 / P$ k% B; }) E# V/ G) ?
2 z0 }% \" j0 j! n: n$ l# q8 C 病毒别名: W32/Sasser.worm [Mcafee] % e0 S/ B$ E% E6 X
6 Z6 U1 h3 Q4 t 病毒类型: 蠕虫
8 M# D- P |7 J, ^ s: S1 C0 [7 G7 E3 N* U. }, A
受影响系统:WinNT/Win2000/WinXP/Win2003 - G4 l8 N. H' ?4 S4 d) n+ h
" U" G! b, G0 z4 b
病毒感染症状: - D9 J8 y( t6 Z2 r6 ~
- ]( \) R; S6 O · 莫名其妙地死机或重新启动计算机; $ y8 {; _! W- q% G, ]
0 _0 Q1 T/ a- ` · 系统速度极慢,cpu占用100%;
1 ^6 d7 n, Y. v( t4 X+ k+ x, T" j# C
· 网络变慢;
0 n) g7 M. t3 o$ h. L5 Z0 q, G) z8 R4 L
· 最重要的是,任务管理器里有一个叫" avserve.exe" 的进程在运行! + y$ `2 Q" z3 J. |+ P1 w
5 X/ Q* E. ]( p
破坏方式: $ C. ]) o1 M: i" z( w
) B5 b% z$ j2 U# O9 t9 f$ Z
· 利用WINDOWS平台的 Lsass 漏洞进行广泛传播,开启上百个线程不停攻击其它网上其它系统,堵塞网络。病毒的攻击行为可让系统不停的倒计时重启。
$ e7 e4 l4 k+ L9 a. y% S* W
3 y1 R* {' D7 I+ j9 O5 Z · 和最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器
$ a/ |, Q1 B6 ~6 I1 E+ _* f3 s4 Y% s& v' K9 s
下载特定文件并运行,来达到感染的目的。
0 H& n+ A2 U- D3 G. Q( K* b o# g3 B) |* G7 d3 D( ]
· 文件名为:avserve.exe 5 Y8 {% X. \2 _
6 x$ H Z, W- I 解决方案: + k/ e0 B6 h; f
& ]$ [# ]- i- l
· 请到以下网址下载补丁升级您的操作系统,免受攻击
, r0 k Q' B. z. a" |! l' A4 {2 q2 _2 d1 u
· 请打开个人防火墙屏蔽端口:445、5554和9996,防止名为avserve.exe的程序访问网络 3 h' ^% N* e) ~
3 m) |9 O: v+ Z# P8 M& s8 n2 e# u · 手工解决方案:
1 ^& e+ P' K1 g! K1 c: c' j7 @/ }: z4 f7 E
首先,若系统为WinMe/WinXP,则请先关闭系统还原功能; " c o) F1 t( a6 w- _, N0 n
, M# v3 R$ H% ^2 m, E: L! U; }
步骤一,使用进程程序管理器结束病毒进程
; I S% Y0 |4 K- O7 g
: }8 s, ?2 y$ g% m) r$ u 右键单击任务栏,弹出菜单,选择“ 任务管理器” ,调出“ Windows任务管理器” 窗口。在任务管理器中,单击“ 进程” 标签,在例表栏内找到病毒进程“ avserve.exe” ,单击“ 结束进程按钮” ,点击“ 是” ,结束病毒进程,然后关闭“ Windows任务管理器” ; / s$ z7 Q$ y: }! P, L4 m
% Q: `) [# R2 Z9 B+ d( t' f
步骤二,查找并删除病毒程序 % g8 |8 X+ K8 ~* t1 ?$ F ]
7 U: L9 t G5 k/ S, X# A, \ 通过“ 我的电脑” 或“ 资源管理器” 进入系统安装目录(Winnt或windows),找到文件“ avser ve.exe” ,将它删除;然后进入系统目录(Winntsystem32或windowssystem32),找 到文件" *_up.exe" , 将它们删除; 2 j: q8 R- x1 \
% E+ A/ y) U# y: I 步骤三,清除病毒在注册表里添加的项
+ ]# F4 e' f. s" O! a; G/ F+ i. U
' c7 A% r- ~" ?9 h I2 D 打开注册表编辑器: 点击开始— — > 运行, 输入REGEDIT, 按Enter;
4 U4 x3 ^: g2 [& Y9 X, o4 A4 J9 n' k h, v! R& W, {
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
* F/ J0 e8 Y: B+ H1 o" M' `3 h! Q) s
6 N7 V! m& F4 A$ N4 c1 T HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
/ E( ^. k' l3 g; L5 ]; b* x# m9 i. K, H* j# c" X
在右边的面板中, 找到并删除如下项目:" avserve.exe" = %SystemRoot%avserve.exe : [/ Y1 D/ x C6 q0 B# C( Q
4 F2 ~' W1 Q. X# Z8 P
关闭注册表编辑器。 |
发表于 2012-1-15 18:49:19
楼主