|
|
一、软件篇
3 i0 ]& ~. t# W+ x6 a
( ~2 R' C3 Y9 F% k) @1、设定虚拟内存 1 C; t- c' b$ t% v
- ]. s3 C. g- k4 Z$ o. q
硬盘中有一个很宠大的数据交换文件,它是系统预留给虚拟内存作暂存的地方,很多应用程序都经常会使用到,所以系统需要经常对主存储器作大量的数据存取,因此存取这个档案的速度便构成影响计算机快慢的非常重要因素!一般Windows预设的是由系统自行管理虚拟内存,它会因应不同程序所需而自动调校交换档的大小,但这样的变大缩小会给系统带来额外的负担,令系统运作变慢!有见及此,用户最好自定虚拟内存的最小值和最大值,避免经常变换大小。要设定虚拟内存,在“我的电脑”上按右键选择“属性”,在“高级”选项里的“效能”的对话框中,对“虚拟内存”进行设置。
4 {; m0 X1 A6 i" D" D* R2 E: J
& ~/ }5 s, k. \5 v2 ~7 t. K3、检查应用软件或者驱动程序 & _: T2 \5 {2 X# }1 U6 [
9 i9 C, r6 a" q7 R' ~& C
有些程序在电脑系统启动会时使系统变慢。如果要是否是这方面的原因,我们可以从“安全模式”启动。因为这是原始启动,“安全模式”运行的要比正常运行时要慢。但是,如果你用“安全模式”启动发现电脑启动速度比正常启动时速度要快,那可能某个程序是导致系统启动速度变慢的原因。
6 q$ n, v2 V2 f- }# K# k
- b. [3 ?- d C8 v7 K! u3 z# o, k/ |4、桌面图标太多会惹祸
8 k/ P) t" X% T! Q+ R$ r8 ?5 ]5 ^. h1 b2 p* ^( @. A" V* V
桌面上有太多图标也会降低系统启动速度。Windows每次启动并显示桌面时,都需要逐个查找桌面快捷方式的图标并加载它们,图标越多,所花费的时间当然就越多。同时有些杀毒软件提供了系统启动扫描功能,这将会耗费非常多的时间,其实如果你已经打开了杀毒软件的实时监视功能,那么启动时扫描系统就显得有些多余,还是将这项功能禁止吧! 建议大家将不常用的桌面图标放到一个专门的文件夹中或者干脆删除! ! S* W& l$ Z' t6 D
. m: W" g% t3 H5、ADSL导致的系统启动变慢
8 C6 u2 L2 c( D4 M* p1 Q& }* h$ r' x7 l4 e. y6 i6 u& @
默认情况下Windows XP在启动时会对网卡等网络设备进行自检,如果发现网卡的IP地址等未配置好就会对其进行设置,这可能是导致系统启动变慢的真正原因。这时我们可以打开“本地连接”属性菜单,双击“常规”项中的“Internet协议”打开“TCP/IP属性”菜单。将网卡的IP地址配置为一个在公网(默认的网关是192.168.1.1)中尚未使用的数值如192.168.1.X,X取介于2~255之间的值,子网掩码设置为255.255.255.0,默认网关和DNS可取默认设置。 2 H7 q! T$ d' J: M
' v8 p! B8 I; R* Y) W7 H! m6、字体对速度的影响
1 _+ k; r$ ^4 Z, ^- H, e: l0 x& |- L' h& |! l! Q4 @( M" f" E
虽然 微软 声称Windows操作系统可以安装1000~1500种字体,但实际上当你安装的字体超过500 种时,就会出现问题,比如:字体从应用程序的字体列表中消失以及Windows的启动速度大幅下降。在此建议最好将用不到或者不常用的字体删除,为避免删除后发生意外,可先进行必要的备份。
4 z3 {4 s( h- }( m6 x9 C! i0 Y( E! l3 K/ p6 r/ M" s( Q! U
7、删除随机启动程序 8 Z& I; j9 @4 p; @
+ u. C& d3 v4 g& U; B5 V1 s何谓随机启动程序呢?随机启动程序就是在开机时加载的程序。随机启动程序不但拖慢开机时的速度,而且更快地消耗计算机资源以及内存,一般来说,如果想删除随机启动程序,可去“启动”清单中删除,但如果想详细些,例如是QQ、popkiller 之类的软件,是不能在“启动”清单中删除的,要去“附属应用程序”,然后去“系统工具”,再去“系统信息”,进去后,按上方工具列的“工具”,再按“系统组态编辑程序”,进去后,在“启动”的对话框中,就会详细列出在启动电脑时加载的随机启动程序了!XP系统你也可以在“运行”是输入Msconfig调用“系统配置实用程序”才终止系统随机启动程序,2000系统需要从XP中复制msconfig程序。 % H$ c/ G' G" m; V- C
: `8 t- N4 S( G v) M
8、取消背景和关闭activedesktop
L$ l* B; ]' I; H7 @ J2 G4 F+ e( N% l6 |2 M( ?" x
不知大家有否留意到,我们平时一直摆放在桌面上漂亮的背景,其实是很浪费计算机资源的!不但如此,而且还拖慢计算机在执行应用程序时的速度!本想美化桌面,但又拖慢计算机的速度,这样我们就需要不在使用背景了,方法是:在桌面上按鼠标右键,再按内容,然后在“背景”的对话框中,选“无”,在“外观”的对话框中,在桌面预设的青绿色,改为黑色......至于关闭activedesktop,即是叫你关闭从桌面上的web画面,例如在桌面上按鼠标右键,再按内容,然后在“背景”的对话框中,有一幅背景,名为Windows XX,那副就是web画面了!所以如何系统配置不高就不要开启。 3 z( |/ F0 p# F, F4 m
J$ {, h P, R& C10、把Windows变得更苗条
7 i* U5 t. D$ N. W9 a$ J& T& a- D( r' u8 e" A$ Q/ Q7 L
与DOS系统相比,Windows过于庞大,而且随着你每天的操作,安装新软件、加载运行库、添加新游戏等等使得它变得更加庞大,而更为重要的是变大的不仅仅是它的目录,还有它的 注册表 和运行库。因为即使删除了某个程序,可是它使用的DLL文件仍然会存在,因而随着使用日久,Windows的启动和退出时需要加载的DLL动态链接库文件越来越大,自然系统运行速度也就越来越慢了。这时我们就需要使用一些彻底删除DLL的程序,它们可以使Windows恢复苗条的身材。建议极品玩家们最好每隔两个月就重新安装一遍Windows,这很有效。
R9 }4 K- j! Q4 T1 P8 p7 a& l: g( N, F! z& N4 n
11、更改系统开机时间
+ J) u3 N- K( |
7 T5 |5 K& C2 l2 K7 ]* |% @虽然你已知道了如何新增和删除一些随机启动程序,但你又知不知道,在开机至到进入Windows的那段时间,计算机在做着什么呢?又或者是,执行着什么程序呢?那些程序,必定要全部载完才开始进入Windows,你有否想过,如果可删除一些不必要的开机时的程序,开机时的速度会否加快呢?答案是会的!想要修改,可按"开始",选"执行",然后键入win.ini,开启后,可以把以下各段落的内容删除,是删内容,千万不要连标题也删除!它们包括:[compatibility]、[compatibility32]、[imecompatibility]、[compatibility95]、[modulecompatibility]和[embedding]。 - m, B8 m4 X1 d N. y
! e$ G6 C: ~7 p& O6 ~, d
二、硬件篇
8 Z" i7 ~& p* D/ L
, p+ v+ ?% n" p$ v t) N1、Windows系统自行关闭硬盘DMA模式 + H2 @. t+ M$ |7 t
; t( D& B$ W7 o+ u( e
硬盘的DMA模式大家应该都知道吧,硬盘的PATA模式有DMA33、DMA66、DMA100和DMA133,最新的SATA-150都出来了!一般来说现在大多数人用的还是PATA模式的硬盘,硬盘使用DMA模式相比以前的PIO模式传输的速度要快2~8倍。DMA模式的起用对系统的性能起到了实质的作用。但是你知道吗?Windows 2000、XP、2003系统有时会自行关闭硬盘的DMA模式,自动改用PIO模式运行!这就造成在使用以上系统中硬盘性能突然下降,其中最明显的现象有:系统起动速度明显变慢,一般来说正常Windows XP系统启动时那个由左向右运动的滑条最多走2~4次系统就能启动,但这一问题发生时可能会走5~8次或更多!而且在运行系统时进行硬盘操作时明显感觉变慢,在运行一些大的软件时CPU占用率时常达到100%而产生停顿,玩一些大型3D游戏时画面时有明显停顿,出现以上问题时大家最好看看自己硬盘的DMA模式是不是被Windows 系统自行关闭了。查看自己的系统是否打开DMA模式: - V. W2 s9 H5 i$ R
8 l( b- `! R! m4 p
a. 双击“管理工具”,然后双击“计算机管理”;
9 e4 n) F7 o2 w% O$ u f7 ~2 Q- E# @
b. 单击“系统工具”,然后单击“设备管理器”;
/ z; {' W* r9 c- L5 R
3 P Z8 u" H& Y7 ~2 }4 qc. 展开“IDE ATA/ATAPI 控制器”节点; D, x% j. E% Y
$ D% h* N: W/ r: gd. 双击您的“主要IDE控制器”; 7 I& O! ^& m! W c% u0 {7 ]
: ~- w/ @: A r) w5 V/ q
2、CPU 和风扇是否正常运转并足够制冷 $ H" P, E, T4 ^6 _+ e
' s/ K* B O4 t0 V3 A当CPU风扇转速变慢时,CPU本身的温度就会升高,为了保护CPU的安全,CPU就会自动降低运行频率,从而导致计算机运行速度变慢。有两个方法检测CPU的温度。你可以用“手指测法”用手指试一下处理器的温度是否烫手,但是要注意的是采用这种方法必须先拔掉电源插头,然后接一根接地线来防止身上带的静电击穿CPU以至损坏。另一个比较科学的方法是用带感温器的万用表来检测处理器的温度。
) ~# h' j/ g: R1 P
, x) j9 @6 R6 N, y因为处理器的种类和型号不同,合理温度也各不相同。但是总的来说,温度应该低于 110 度。如果你发现处理器的测试高于这处温度,检查一下机箱内的风扇是否正常运转。
7 C. H# h. ^7 L! ~& h
1 r' T/ m/ @0 ~, H0 S' s3、USB和扫描仪造成的影响
9 F( [: N' Y; B; a9 K+ T) [
" X' w/ }1 @" ]' R9 X由于Windows 启动时会对各个驱动器(包括光驱)进行检测,因此如果光驱中放置了光盘,也会延长电脑的启动时间。所以如果电脑安装了扫描仪等设备,或在启动时已经连接了USB硬盘,那么不妨试试先将它们断开,看看启动速度是不是有变化。一般来说,由于USB接口速度较慢,因此相应设备会对电脑启动速度有较明显的影响,应该尽量在启动后再连接USB设备。如果没有USB设备,那么建议直接在BIOS设置中将USB功能关闭。 % J: B# j6 _9 f* p
; d9 s0 k6 \% t( }
4、是否使用了磁盘压缩 * J# L. y$ R7 ]8 ^$ s7 n
- r5 e) ^- A: o g2 p% Z因为“磁盘压缩”可能会使电脑性能急剧下降,造成系统速度的变慢。所以这时你应该检测一下是否使用了“磁盘压缩”,具体操作是在“我的电脑”上点击鼠标右键,从弹出的菜单选择“属性”选项,来检查驱动器的属性。
' n8 O1 A9 W0 O; Q
3 ?- Z" b9 X" T- N' n2 F5、网卡造成的影响 0 X0 _+ {- X5 C
8 k0 U: R( |2 b4 J. [5 o% C: i
只要设置不当,网卡也会明显影响系统启动速度,你的电脑如果连接在局域网内,安装好网卡驱动程序后,默认情况下系统会自动通过DHCP来获得IP地址,但大多数公司的局域网并没有DHCP服务器,因此如果用户设置成“自动获得IP地址”,系统在启动时就会不断在网络中搜索DHCP 服务器,直到获得IP 地址或超时,自然就影响了启动时间,因此局域网用户最好为自己的电脑指定固定IP地址。 # t X% k. \ E6 n- t4 V
8 ~3 z! R2 R3 D( o
6、文件夹和打印机共享
" V4 m7 [2 d+ N. X0 E7 Z' i
1 p6 x0 x/ j; M* b, _7 l安装了Windows XP专业版的电脑也会出现启动非常慢的时候,有些时候系统似乎给人死机的感觉,登录系统后,桌面也不出现,电脑就像停止反应,1分钟后才能正常使用。这是由于使用了Bootvis.exe 程序后,其中的Mrxsmb.dll文件为电脑启动添加了67秒的时间!
# p; v; l4 O% W' f& d9 ^
3 }& }$ S! b& @) i0 C% S, q( u3 n/ Q* |要解决这个问题,只要停止共享文件夹和打印机即可:选择“开始→设置→网络和拨号连接”,右击“本地连接”,选择“属性”,在打开的窗口中取消“此连接使用下列选定的组件”下的“ Microsoft 网络的文件和打印机共享”前的复选框,重启电脑即可。
+ q5 R& X: k) Q7、系统配件配置不当
9 F4 r" v) i1 A) v( S+ r& g. h# H9 |7 J, T) ?' O1 N! R' q B
一些用户在组装机器时往往忽略一些小东西,从而造成计算机整体配件搭配不当,存在着速度上的瓶颈。比如有些朋友选的CPU档次很高,可声卡等却买了普通的便宜货,其实这样做往往是得不偿失。因为这样一来计算机在运行游戏、播放影碟时由于声卡占用CPU资源较高且其数据传输速度较慢,或者其根本无硬件解码而需要采用软件解码方式,常常会引起声音的停顿,甚至导致程序的运行断断续续。又如有些朋友的机器是升了级的,过去老机器上的一些部件如内存条舍不得抛弃,装在新机器上照用,可是由于老内存的速度限制,往往使新机器必须降低速度来迁就它,从而降低了整机的性能,极大地影响了整体的运行速度。 + U" a) Z' \. y! M
p, m8 t1 g2 j( w# O f/ ~( e
9、断开不用的网络驱动器 2 g' H9 V1 A# O# U7 x
$ l# w8 l& y% Y: {. p2 x9 J& p* P9 q$ S为了消除或减少 Windows 必须重新建立的网络连接数目,建议将一些不需要使用的网络驱动器断开,也就是进入“我的电脑”,右击已经建立映射的网络驱动器,选择“断开”即可。
: W* P, b: H9 H' s0 M l8 z; ^
$ m% A6 k- N) W W10、缺少足够的内存 ! P0 T5 Q: U# k/ p% ^9 \
% T8 v6 O1 M# w6 p
Windows操作系统所带来的优点之一就是多线性、多任务,系统可以利用CPU来进行分时操作,以便你同时做许多事情。但事情有利自然有弊,多任务操作也会对你的机器提出更高的要求。朋友们都知道即使是一个最常用的WORD软件也要求最好有16MB左右的内存,而运行如3D MAX等大型软件时,64MB的内存也不够用。所以此时系统就会自动采用硬盘空间来虚拟主内存,用于运行程序和储存交换文件以及各种临时文件。由于硬盘是机械结构,而内存是电子结构,它们两者之间的速度相差好几个数量级,因而使用硬盘来虚拟主内存将导致程序运行的速度大幅度降低。 $ R- j, R6 w, o/ ?2 ?" @/ Q. g6 O
V/ `! V5 I& z3 E* @% n7 X- r* M
11、硬盘空间不足 ! }1 q- b5 L) J
7 L& {+ A; R p) Z! c/ T' E
使用Windows系统平台的缺点之一就是对文件的管理不清楚,你有时根本就不知道这个文件对系统是否有用,因而Windows目录下的文件数目越来越多,容量也越来越庞大,加之现在的软件都喜欢越做越大,再加上一些系统产生的临时文件、交换文件,所有这些都会使得硬盘可用空间变小。当硬盘的可用空间小到一定程度时,就会造成系统的交换文件、临时文件缺乏可用空间,降低了系统的运行效率。更为重要的是由于我们平时频繁在硬盘上储存、删除各种软件,使得硬盘的可用空间变得支离破碎,因此系统在存储文件时常常没有按连续的顺序存放,这将导致系统存储和读取文件时频繁移动磁头,极大地降低了系统的运行速度。 ; g( T, t+ F- O1 }: f3 v
8 n, b& V1 V2 f/ d7 m
12、硬盘分区太多也有错
( F/ d( O# {# D1 p% t+ p. t: z! E. D+ S. H& v, Q) _
如果你的Windows 2000没有升级到SP3或SP4,并且定义了太多的分区,那么也会使启动变得很漫长,甚至挂起。所以建议升级最新的SP4,同时最好不要为硬盘分太多的区。因为Windows 在启动时必须装载每个分区,随着分区数量的增多,完成此操作的时间总量也会不断增长。
+ M6 v. O* h& w7 E `3 w& }/ y% D# M- x! ^ T9 E
三、病毒篇
+ R% S* A6 E+ Z7 @- @1 v. p/ y; ]9 l/ Y6 R+ \9 }, p
如果你的计算机感染了病毒,那么系统的运行速度会大幅度变慢。病毒入侵后,首先占领内存这个据点,然后便以此为根据地在内存中开始漫无休止地复制自己,随着它越来越庞大,很快就占用了系统大量的内存,导致正常程序运行时因缺少主内存而变慢,甚至不能启动;同时病毒程序会迫使CPU转而执行无用的垃圾程序,使得系统始终处于忙碌状态,从而影响了正常程序的运行,导致计算机速度变慢。下面我们就介绍几种能使系统变慢的病毒。 + y5 \! V4 J+ _. G/ K: ]% m _
4 J, V4 }* S0 Q: D; H) o
1、使系统变慢的bride病毒
2 D, W3 D1 E# U* Q9 U9 w9 Q$ W8 X# u3 ^2 [1 Y$ D0 H# n4 Y1 F+ @
病毒类型:黑客程序
% f* u+ B. R2 ^! ^! h8 J* a发作时间:随机 & R5 j" n" `% E) \9 G
传播方式:网络
; I0 a; P7 [: Q感染对象:网络
; R% s: F1 k \( T2 G警惕程度:★★★★ * e" G1 \2 G4 Y% g
) ?2 J% `8 s5 j6 }4 N# O7 ]
病毒介绍:
7 n: n& L# h+ D9 X! A% l( c
' H* o: J+ y& v) R0 X$ n% D此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行。运行时会自动连接www.hotmail.com网站,如果无法连接到此网站,则病毒会休眠几分钟,然后修改注册表将自己加入注册表自启动项,病毒会释放出四个病毒体和一个有漏洞的病毒邮件并通过邮件系统向外乱发邮件,病毒还会释放出FUNLOVE病毒感染局域网计算机,最后病毒还会杀掉已知的几十家反病毒软件,使这些反病毒软件失效。 ' f" {9 t- _5 N
3 D [* G( _. a: t; p- m* _, F" |$ h# l病毒特征 4 p' B( Z1 g. c8 ]5 C3 B
, e2 y; c0 W- M, g
如果用户发现计算机中有这些特征,则很有可能中了此病毒。
0 u3 P3 ~& M B) x% N4 ] R Z( d e; b* @' b3 D- e' J
·病毒运行后会自动连接www.hotmail.com网站。 ' n* @* J3 Z6 L- ]5 n% Y1 ^
·病毒会释放出Bride.exe,Msconfig.exe,Regedit.exe三个文件到系统目录;释放出:Help.eml, Explorer.exe文件到桌面。 8 ?# r' o2 F) S/ G& @! D6 A
·病毒会在注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中加入病毒Regedit.exe的路径。 7 n) U7 L# p7 c: j9 S, r
·病毒运行时会释放出一个FUNLOVE病毒并将之执行,而FUNLOVE病毒会在计算机中大量繁殖,造成系统变慢,网络阻塞。 / [0 f3 Y# j4 F# B
·病毒会寻找计算机中的邮件地址,然后按照地址向外大量发送标题为:<被感染的计算机机名>(例:如果用户的计算机名为:张冬, 则病毒邮件的标题为:张冬)的病毒邮件。 - m6 \1 E$ w# Y
·病毒还会杀掉几十家国外著名的反病毒软件。
7 Z+ j+ R* Q ]! X% O. i
5 c6 p, d0 Y" ^$ k* _用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了Bride(Worm.bride)病毒,请用户立刻用手中的杀毒软件进行清除。 0 j L2 L5 A% U1 ^7 K; v
8 t0 x! T4 Y1 {2、使系统变慢的阿芙伦病毒
; B0 N. E; H9 ^4 W: J2 n) Z
7 u7 [1 K( b4 ]% g* Z病毒类型:蠕虫病毒 - U0 `& K+ t( a! C( x! w8 g
发作时间:随机 5 n5 A9 U' | _0 M, n/ _
传播方式:网络/文件 $ K. L& V0 n: i7 A! L
感染对象:网络 % C9 C/ y1 t9 b$ s
警惕程度:★★★★ ( q; S2 A7 M+ ?* L% Q3 c( T# i
( N6 q$ u T; T/ D3 I& ^
病毒介绍:
# Y6 J0 i9 G' I$ K; P1 G. @" ~+ n: `. d+ H' l
此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。病毒运行时将自己复到到TEMP、SYSTEM、RECYCLED目录下,并随机生成文件名。该病毒运行后,会使消耗大量的系统资源,使系统明显变慢,并且杀掉一些正在运行的反病毒软件,建立四个线程在局域网中疯狂传播。 ( d8 Q: @: R- [. Q0 K+ L3 Y% c0 D
7 p3 }( _9 F9 }1 ]- d9 X4 C病毒特征 ( _: U/ m2 ^3 ~- e( g' B7 _# m
) ?" E. h( w" n9 K$ q1 e* y
如果用户发现计算机中有这些特征,则很有可能中了此病毒:
% B# f' k& s: u. e/ P: X$ V1 d& X p8 T0 ?0 D9 x
·病毒运行时会将自己复到到TEMP、SYSTEM、RECYCLED目录下,文件名随机
' ~( s( l. l; _9 _; O; ]: p* y. t' Y·病毒运行时会使系统明显变慢 * X/ Q: t9 C3 s" l6 f7 n2 E" |- s
·病毒会杀掉一些正在运行的反病毒软件 % q1 o' ~7 u' f& x
·病毒会修改注册表的自启动项进行自启动 & C6 ^2 v$ j' t, c
·病毒会建立四个线程在局域网中传播 5 b' n; n, y. }9 W+ x1 {
3 W! x1 x7 k) m' Y
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“阿芙伦(Worm.Avron)”病毒,由于此病毒没有固定的病毒文件名,所以,最好还是选用杀毒软件进行清除。
: U, Y2 f* Z& p4 y I3、恶性蠕虫 震荡波 $ s# u+ k9 o0 T
3 ?! o1 o8 B6 p4 x7 U; v. j, i病毒名称: Worm.Sasser
& m" L4 t2 O4 A4 e% v& b中文名称: 震荡波
" F& k- W0 ~" t! F: F! ?% ~# C病毒别名: W32/Sasser.worm [Mcafee]
# u ]2 R: A: X* @/ Q病毒类型: 蠕虫
6 z& l6 t" Y; P2 f, x1 s受影响系统:WinNT/Win2000/WinXP/Win2003 4 b. s$ T* s2 [* F. \) H( w6 c. i
& I# \& i* A, n5 [! q
病毒感染症状:
( q+ @! J5 l* c7 S7 ]+ |
# M/ M9 u) m* i+ i Y6 B2 I·莫名其妙地死机或重新启动计算机;
) r9 n9 e: U9 M( T ?& A·系统速度极慢,cpu占用100%; # n% ~0 [& Q2 O |! k3 p# x9 L( i
·网络变慢; ( z9 p) z. F" T' B6 U
·最重要的是,任务管理器里有一个叫"avserve.exe"的进程在运行!
( ~0 ~/ `" s4 b1 P7 W/ k
' g0 j+ k& {1 Q6 Z+ U5 W) K破坏方式:
2 O; H$ I+ F$ w* {1 M0 {: B5 D3 f/ b- H
·利用WINDOWS平台的 Lsass 漏洞进行广泛传播,开启上百个线程不停攻击其它网上其它系统,堵塞网络。病毒的攻击行为可让系统不停的倒计时重启。
& W1 X/ A0 H; c) f; t+ K8 z$ T·和最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器
. Z, e" H0 L% ~- P$ i下载特定文件并运行,来达到感染的目的。 # t7 n/ J- r2 w" y: ? d e2 d
·文件名为:avserve.exe
- J7 R) t# z0 A" S& t5 q+ J! n& B& v2 W* |8 U5 B
解决方案:
# P9 m! v2 m* C% U& r' B% e2 {4 I r' C5 f
·请升级您的操作系统,免受攻击 6 h- g6 B# o- T$ l( U
·请打开个人防火墙屏蔽端口:445、5554和9996,防止名为avserve.exe的程序访问网络
7 Z r, N9 m+ s- m" ~·手工解决方案:
! ]( Z( R2 _9 K6 q# L; d1 s& }% G) G1 d* P
首先,若系统为WinMe/WinXP,则请先关闭系统还原功能;
* Y0 E: W8 r# D" B+ X% E; ?# G
% ]# Z7 Z" O0 b步骤一,使用进程程序管理器结束病毒进程
4 T. n$ i7 z7 _0 X( g% }1 a0 Z. y) i# o$ t/ S) q& w S% W
右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。在任务管理器中,单击“进程”标签,在例表栏内找到病毒进程“avserve.exe”,单击“结束进程按钮”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器”; 9 ], d5 ~" C9 X9 X1 q" k! M( v7 @
) r$ h, H, c( K$ Z2 k' t
步骤二,查找并删除病毒程序
& _ n( O+ L- d* ]& `/ Z$ _' t; H
通过“我的电脑”或“资源管理器”进入 系统安装目录(Winnt或windows),找到文件“avser ve.exe”,将它删除;然后进入系统目录(Winntsystem32或windowssystem32),找 到文件"*_up.exe", 将它们删除; B' G; o! j, A3 _7 y
0 |. \+ u: }# t+ g" o, _
步骤三,清除病毒在注册表里添加的项 7 h# g; S7 _! \
9 O: S' n3 D. i3 P% ^1 s# F, A6 T
打开注册表编辑器: 点击开始——>运行, 输入REGEDIT, 按Enter; 6 U3 `0 D8 p7 A1 m$ e
: E5 `$ O0 r7 D8 B( u8 \在左边的面板中, 双击(按箭头顺序查找,找到后双击):
: ?" z& g* B# A+ H4 E( V/ B0 |6 S+ h6 u. v" k
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
) m- k+ E' L4 g7 @" b% V& [+ j% a) g3 u6 [' R, Z
在右边的面板中, 找到并删除如下项目:"avserve.exe" = %SystemRoot%avserve.exe # B* K$ a9 P+ t0 n* T. o" A) R. k
* }7 ?! y! ]" b/ c4 B) q* C
关闭注册表编辑器。 * f4 ~4 l; Q/ a% P1 [
% y5 S4 F g; w5 x第二部份 系统加速
; ^ R. K6 I+ ~. o: q
- |1 N, M" ^7 l V$ u/ m( y一、Windows 98 - ?9 g! }! r) L4 v
0 i; q$ Z! B; w' _# H1、不要加载太多随机启动程序
/ s6 W. x' K; _" s
7 |# P- o3 V$ D: G2 V- I: c4 l9 y不要在开机时载入太多不必要的随机启动程序。选择“开始→程序→附件→系统工具→系统信息→系统信息对话框”,然后,选择“工具→系统配置实用程序→启动”,只需要internat.exe前打上钩,其他项都可以不需要,选中后确定重起即可。 $ m M( A6 t2 G( P9 j1 o! y! X
( D5 g7 a& t) `6 u# g3 ?7 j* C2、转换系统文件格式
/ }1 X6 Q5 | I( f k% z: z( `/ B+ [9 m3 |
将硬盘由FAT16转为FAT32。
! L, J' M# D8 z9 B$ q5 s6 z% w. O+ o6 x: d0 S! E
3、不要轻易使用背景
: a( m+ M2 O5 ~/ [4 ]: H! X
- [( f6 O' i' M) D& q不要使用ActiveDesktop,否则系统运行速度会因此减慢(右击屏幕→寻显示器属性→Web标签→将其中关于“活动桌面”和“频道”的选项全部取消)。 4 [! _: p; a4 `! }6 H8 G: r
& L; r; h8 X: [2 p7 J4、设置虚拟内存 6 e% @) J5 V7 j( I$ e( j: p) n
4 D- D0 ]( I# v+ H自己设定虚拟内存为机器内存的3倍,例如:有32M的内存就设虚拟内存为96M,且最大值和最小值都一样(此设定可通过“控制面板→系统→性能→虚拟内存”来设置)。
1 k" {# Z% @4 S$ P, q: \3 E8 I2 s& T8 U/ }2 i: v$ b! i+ R& y
5、一些优化设置
% F* a" S) ?9 L0 A" v
3 {' m# R P( w: T) H. G$ Ua、到控制面板中,选择“系统→性能→ 文件系统”。将硬盘标签的“计算机主要用途”改为网络服务器,“预读式优化"调到全速。
/ S2 g" v+ s- o \8 [6 D& }( I
) D9 O8 r, z: o, K: t* @b、将“软盘”标签中“每次启动就搜寻新的软驱”取消。 7 P4 o# W/ V( c* Q7 ^) i
7 M7 l( W4 X+ c( \$ p3 k! Vc、CD-ROM中的“追加高速缓存”调至最大,访问方式选四倍速或更快的CD-ROM。 7 o6 [8 T- `) ^* G- k
$ h, o& U, j3 q7 y; c6、定期对系统进行整理
" {$ e; e! N8 J& v; V/ u1 I% s/ r
定期使用下列工具:磁盘扫描、磁盘清理、碎片整理、系统文件检查器(ASD)、Dr?Watson等。
# F( O' Z' l2 J二、Windows 2000 3 T" W1 k" V5 w) Y/ O9 ~9 F7 P
8 t* A8 ]- j* D2 x: \2 P0 U- G
1、升级文件系统 # F" e7 r8 a% h
8 z: m1 ~: Z/ k) F' D Ca、如果你所用的操作系统是win 9x与win 2000双重启动的话,建议文件系统格式都用FAT32格式,这样一来可以节省硬盘空间,二来也可以9x与2000之间能实行资源共享。
4 ]7 d- n( W; ?4 A4 `* q. Y9 E ?' |- j9 b D5 n' o
提醒:要实现这样的双重启动,最好是先在纯DOS环境下安装完9x在C区,再在9x中或者用win 2000启动盘启动在DOS环境下安装2000在另一个区内,并且此区起码要有800M的空间以上 # _: D/ H) W& r9 W
6 i6 g) r$ o7 _b、如果阁下只使用win 2000的话,建议将文件系统格式转化为NTFS格式,这样一来可节省硬盘空间,二来稳定性和运转速度更高,并且此文件系统格式有很好的纠错性;但这样一来,DOS和win 9x系统就不能在这文件系统格式中运行,这也是上面所说做双启动最好要用FAT32格式才能保证资源共享的原因。而且,某些应用程序也不能在此文件系统格式中运行,大多是DOS下的游戏类。
; g! X0 j' m% T" Z: ~) M! Y4 C
5 q* @% @/ u" G" ^提醒:在win 2000下将文件系统升级为NTFS格式的方法是,点击“开始-程序-附件”选中“命令提示符”,然后在打开的提示符窗口输入"convert drive_letter:/fs:ntfs",其中的"drive"是你所要升级的硬盘分区符号,如C区;还需要说明的是,升级文件系统,不会破坏所升级硬盘分区里的文件,无需要备份。 ; q# G' b% C- E# I: e+ O4 s6 F
7 U- U3 Q$ b1 F1 F3 @* l2 Z· 再运行“添加-删除程序”,就会看见多出了个“添加/删除 Windows 组件”的选项; 8 @3 M! P& X( } J% }: f/ G+ w
! P6 A3 M+ y, k) fb、打开“文件夹选项”,在“查看”标签里选中“显示所有文件和文件夹”,此时在你安装win 2000下的区盘根目录下会出现Autoexec.bat和Config.sys两个文件,事实上这两个文件里面根本没有任何内容,可以将它们安全删除。
4 d" G* ]" a+ ?8 q7 S% h. F
7 a% b( b, r" i# A2 X" D- Gc、右击“我的电脑”,选中“管理”,在点“服务和应用程序”下的“服务”选项,会看见win 2000上加载的各个程序组见,其中有许多是关于局域网设置或其它一些功能的,你完全可以将你不使用的程序禁用; : Z ?6 I4 [6 p9 S* b3 r9 V
" Y# C; K: y/ A, ^如:Alertr,如果你不是处于局域网中,完全可以它设置为禁用;还有Fax Service,不发传真的设置成禁用;Print Spooler,没有打印机的设置成制用;Uninterruptible power Supply,没有UPS的也设置成禁用,这些加载程序你自己可以根据自己实际情况进行设置。 3 E6 _& k: } V
" V) m# _; b; f0 c5 d9 [- B
各个加载程序后面都有说明,以及运行状态;选中了要禁用的程序,右击它,选“属性”,然后单击停止,并将“启动类型”设置为“手动”或者“已禁用”就行了
- A$ ^1 I" a: [) z4 @6 i* H& }
! B/ X6 d& ]1 Z( m$ S7 T& vd、关掉调试器Dr. Watson; 4 z q! ?1 [ | S8 v. T, g
7 p- h8 C3 ]8 x运行drwtsn32,把除了“转储全部线程上下文”之外的全都去掉。否则一旦有程序出错,硬盘会响很久,而且会占用很多空间。如果你以前遇到过这种情况,请查找user.dmp文件并删掉,可能会省掉几十兆的空间。这是出错程序的现场,对我们没用。另外蓝屏时出现的memory.dmp也可删掉。可在我的电脑/属性中关掉 |
|
狗仔卡
发表于 2006-10-29 14:05:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡