電腦變慢完全解決方案

在其他網(wǎng)站上看到這篇，感覺(jué)挺有幫助，因?yàn)槲译娔X就經(jīng)常變慢~

* ?( \# I  c8 o; ?3 u4 ?一、軟件篇
1 Q2 F+ l8 W& Y: z; A
1 ^" j# M$ N- F1、設(shè)定虛擬內(nèi)存

硬盤中有一個(gè)很寵大的數(shù)據(jù)交換文件，它是系統(tǒng)預(yù)留給虛擬內(nèi)存作暫存的地方，很多應(yīng)用程序都經(jīng)常會(huì)使用到，所以系統(tǒng)需要經(jīng)常對(duì)主存儲(chǔ)器作大量的數(shù)據(jù)存取，因此存取這個(gè)檔案的速度便構(gòu)成影響計(jì)算機(jī)快慢的非常重要因素！一般Windows預(yù)設(shè)的是由系統(tǒng)自行管理虛擬內(nèi)存，它會(huì)因應(yīng)不同程序所需而自動(dòng)調(diào)校交換檔的大小，但這樣的變大縮小會(huì)給系統(tǒng)帶來(lái)額外的負(fù)擔(dān)，令系統(tǒng)運(yùn)作變慢！有見及此，用戶最好自定虛擬內(nèi)存的最小值和最大值，避免經(jīng)常變換大小。要設(shè)定虛擬內(nèi)存，在“我的電腦”上按右鍵選擇“屬性”，在“高級(jí)”選項(xiàng)里的“效能”的對(duì)話框中，對(duì)“虛擬內(nèi)存”進(jìn)行設(shè)置。
; K' I  R* t0 K
3、檢查應(yīng)用軟件或者驅(qū)動(dòng)程序
' E! ]  W& A4 M$ [2 [# O
有些程序在電腦系統(tǒng)啟動(dòng)會(huì)時(shí)使系統(tǒng)變慢。如果要是否是這方面的原因，我們可以從“安全模式”啟動(dòng)。因?yàn)檫@是原始啟動(dòng)，“安全模式”運(yùn)行的要比正常運(yùn)行時(shí)要慢。但是，如果你用“安全模式”啟動(dòng)發(fā)現(xiàn)電腦啟動(dòng)速度比正常啟動(dòng)時(shí)速度要快，那可能某個(gè)程序是導(dǎo)致系統(tǒng)啟動(dòng)速度變慢的原因。

4、桌面圖標(biāo)太多會(huì)惹禍

桌面上有太多圖標(biāo)也會(huì)降低系統(tǒng)啟動(dòng)速度。Windows每次啟動(dòng)并顯示桌面時(shí)，都需要逐個(gè)查找桌面快捷方式的圖標(biāo)并加載它們，圖標(biāo)越多，所花費(fèi)的時(shí)間當(dāng)然就越多。同時(shí)有些殺毒軟件提供了系統(tǒng)啟動(dòng)掃描功能，這將會(huì)耗費(fèi)非常多的時(shí)間，其實(shí)如果你已經(jīng)打開了殺毒軟件的實(shí)時(shí)監(jiān)視功能，那么啟動(dòng)時(shí)掃描系統(tǒng)就顯得有些多余，還是將這項(xiàng)功能禁止吧！ 建議大家將不常用的桌面圖標(biāo)放到一個(gè)專門的文件夾中或者干脆刪除！
# m5 R  v3 J& G# t6 `3 x- @  O: ?( _
5、ADSL導(dǎo)致的系統(tǒng)啟動(dòng)變慢

/ X5 H* W4 ~6 l默認(rèn)情況下Windows XP在啟動(dòng)時(shí)會(huì)對(duì)網(wǎng)卡等網(wǎng)絡(luò)設(shè)備進(jìn)行自檢，如果發(fā)現(xiàn)網(wǎng)卡的IP地址等未配置好就會(huì)對(duì)其進(jìn)行設(shè)置，這可能是導(dǎo)致系統(tǒng)啟動(dòng)變慢的真正原因。這時(shí)我們可以打開“本地連接”屬性菜單，雙擊“常規(guī)”項(xiàng)中的“Internet協(xié)議”打開“TCP/IP屬性”菜單。將網(wǎng)卡的IP地址配置為一個(gè)在公網(wǎng)（默認(rèn)的網(wǎng)關(guān)是192.168.1.1）中尚未使用的數(shù)值如192.168.1.X，X取介于2~255之間的值，子網(wǎng)掩碼設(shè)置為255.255.255.0，默認(rèn)網(wǎng)關(guān)和DNS可取默認(rèn)設(shè)置。

6、字體對(duì)速度的影響

0 Z) N2 j! q, q7 G雖然 微軟 聲稱Windows操作系統(tǒng)可以安裝1000～1500種字體，但實(shí)際上當(dāng)你安裝的字體超過(guò)500 種時(shí)，就會(huì)出現(xiàn)問(wèn)題，比如：字體從應(yīng)用程序的字體列表中消失以及Windows的啟動(dòng)速度大幅下降。在此建議最好將用不到或者不常用的字體刪除，為避免刪除后發(fā)生意外，可先進(jìn)行必要的備份。

7、刪除隨機(jī)啟動(dòng)程序

3 L5 Q2 z* \6 r6 p何謂隨機(jī)啟動(dòng)程序呢？隨機(jī)啟動(dòng)程序就是在開機(jī)時(shí)加載的程序。隨機(jī)啟動(dòng)程序不但拖慢開機(jī)時(shí)的速度，而且更快地消耗計(jì)算機(jī)資源以及內(nèi)存，一般來(lái)說(shuō)，如果想刪除隨機(jī)啟動(dòng)程序，可去“啟動(dòng)”清單中刪除，但如果想詳細(xì)些，例如是QQ、popkiller 之類的軟件，是不能在“啟動(dòng)”清單中刪除的，要去“附屬應(yīng)用程序”，然后去“系統(tǒng)工具”，再去“系統(tǒng)信息”，進(jìn)去后，按上方工具列的“工具”，再按“系統(tǒng)組態(tài)編輯程序”，進(jìn)去后，在“啟動(dòng)”的對(duì)話框中，就會(huì)詳細(xì)列出在啟動(dòng)電腦時(shí)加載的隨機(jī)啟動(dòng)程序了！XP系統(tǒng)你也可以在“運(yùn)行”是輸入Msconfig調(diào)用“系統(tǒng)配置實(shí)用程序”才終止系統(tǒng)隨機(jī)啟動(dòng)程序，2000系統(tǒng)需要從XP中復(fù)制msconfig程序。

8、取消背景和關(guān)閉activedesktop

不知大家有否留意到，我們平時(shí)一直擺放在桌面上漂亮的背景，其實(shí)是很浪費(fèi)計(jì)算機(jī)資源的！不但如此，而且還拖慢計(jì)算機(jī)在執(zhí)行應(yīng)用程序時(shí)的速度！本想美化桌面，但又拖慢計(jì)算機(jī)的速度，這樣我們就需要不在使用背景了，方法是：在桌面上按鼠標(biāo)右鍵，再按內(nèi)容，然后在“背景”的對(duì)話框中，選“無(wú)”，在“外觀”的對(duì)話框中，在桌面預(yù)設(shè)的青綠色，改為黑色......至于關(guān)閉activedesktop，即是叫你關(guān)閉從桌面上的web畫面，例如在桌面上按鼠標(biāo)右鍵，再按內(nèi)容，然后在“背景”的對(duì)話框中，有一幅背景，名為Windows XX，那副就是web畫面了！所以如何系統(tǒng)配置不高就不要開啟。

10、把Windows變得更苗條
  @( c9 s4 ^+ d  k' Y1 f
與DOS系統(tǒng)相比，Windows過(guò)于龐大，而且隨著你每天的操作，安裝新軟件、加載運(yùn)行庫(kù)、添加新游戲等等使得它變得更加龐大，而更為重要的是變大的不僅僅是它的目錄，還有它的 注冊(cè)表 和運(yùn)行庫(kù)。因?yàn)榧词箘h除了某個(gè)程序，可是它使用的DLL文件仍然會(huì)存在，因而隨著使用日久，Windows的啟動(dòng)和退出時(shí)需要加載的DLL動(dòng)態(tài)鏈接庫(kù)文件越來(lái)越大，自然系統(tǒng)運(yùn)行速度也就越來(lái)越慢了。這時(shí)我們就需要使用一些徹底刪除DLL的程序，它們可以使Windows恢復(fù)苗條的身材。建議極品玩家們最好每隔兩個(gè)月就重新安裝一遍Windows，這很有效。
# _  j) y% |2 s" [( E
11、更改系統(tǒng)開機(jī)時(shí)間

* V6 T' n1 m" l9 V, s1 i; A/ d雖然你已知道了如何新增和刪除一些隨機(jī)啟動(dòng)程序，但你又知不知道，在開機(jī)至到進(jìn)入Windows的那段時(shí)間，計(jì)算機(jī)在做著什么呢？又或者是，執(zhí)行著什么程序呢？那些程序，必定要全部載完才開始進(jìn)入Windows，你有否想過(guò)，如果可刪除一些不必要的開機(jī)時(shí)的程序，開機(jī)時(shí)的速度會(huì)否加快呢？答案是會(huì)的！想要修改，可按"開始"，選"執(zhí)行"，然后鍵入win.ini，開啟后，可以把以下各段落的內(nèi)容刪除，是刪內(nèi)容，千萬(wàn)不要連標(biāo)題也刪除！它們包括：[compatibility]、[compatibility32]、[imecompatibility]、[compatibility95]、[modulecompatibility]和[embedding]。

4 R4 @6 Y3 J' g6 O* |5 G二、硬件篇

1、Windows系統(tǒng)自行關(guān)閉硬盤DMA模式
8 H9 \# O+ x! R, {  v0 Y
( x" b1 V2 m0 N% P4 D+ M2 _9 p硬盤的DMA模式大家應(yīng)該都知道吧，硬盤的PATA模式有DMA33、DMA66、DMA100和DMA133，最新的SATA-150都出來(lái)了！一般來(lái)說(shuō)現(xiàn)在大多數(shù)人用的還是PATA模式的硬盤，硬盤使用DMA模式相比以前的PIO模式傳輸?shù)乃俣纫?~8倍。DMA模式的起用對(duì)系統(tǒng)的性能起到了實(shí)質(zhì)的作用。但是你知道嗎？Windows 2000、XP、2003系統(tǒng)有時(shí)會(huì)自行關(guān)閉硬盤的DMA模式，自動(dòng)改用PIO模式運(yùn)行！這就造成在使用以上系統(tǒng)中硬盤性能突然下降，其中最明顯的現(xiàn)象有：系統(tǒng)起動(dòng)速度明顯變慢，一般來(lái)說(shuō)正常Windows XP系統(tǒng)啟動(dòng)時(shí)那個(gè)由左向右運(yùn)動(dòng)的滑條最多走2～4次系統(tǒng)就能啟動(dòng)，但這一問(wèn)題發(fā)生時(shí)可能會(huì)走5～8次或更多！而且在運(yùn)行系統(tǒng)時(shí)進(jìn)行硬盤操作時(shí)明顯感覺(jué)變慢，在運(yùn)行一些大的軟件時(shí)CPU占用率時(shí)常達(dá)到100%而產(chǎn)生停頓，玩一些大型3D游戲時(shí)畫面時(shí)有明顯停頓，出現(xiàn)以上問(wèn)題時(shí)大家最好看看自己硬盤的DMA模式是不是被Windows 系統(tǒng)自行關(guān)閉了。查看自己的系統(tǒng)是否打開DMA模式：

a. 雙擊“管理工具”，然后雙擊“計(jì)算機(jī)管理”；
# ~# K5 R9 i$ o; K  `
' Y. S$ \# Z4 X  c/ Q: ab. 單擊“系統(tǒng)工具”，然后單擊“設(shè)備管理器”；

0 ?* M. g5 d( o- ~1 q  Ic. 展開“IDE ATA/ATAPI 控制器”節(jié)點(diǎn)；
; i+ e) a+ t6 Q, s2 ~3 x+ R
d. 雙擊您的“主要IDE控制器”；

  N" p" p6 K0 ], w. n. u" q  N2、CPU 和風(fēng)扇是否正常運(yùn)轉(zhuǎn)并足夠制冷

4 H" l8 `% c6 ~0 q當(dāng)CPU風(fēng)扇轉(zhuǎn)速變慢時(shí)，CPU本身的溫度就會(huì)升高，為了保護(hù)CPU的安全，CPU就會(huì)自動(dòng)降低運(yùn)行頻率，從而導(dǎo)致計(jì)算機(jī)運(yùn)行速度變慢。有兩個(gè)方法檢測(cè)CPU的溫度。你可以用“手指測(cè)法”用手指試一下處理器的溫度是否燙手，但是要注意的是采用這種方法必須先拔掉電源插頭，然后接一根接地線來(lái)防止身上帶的靜電擊穿CPU以至損壞。另一個(gè)比較科學(xué)的方法是用帶感溫器的萬(wàn)用表來(lái)檢測(cè)處理器的溫度。
  N& {4 \4 ?7 O5 e7 g5 \) p
因?yàn)樘幚砥鞯姆N類和型號(hào)不同，合理溫度也各不相同。但是總的來(lái)說(shuō)，溫度應(yīng)該低于 110 度。如果你發(fā)現(xiàn)處理器的測(cè)試高于這處溫度，檢查一下機(jī)箱內(nèi)的風(fēng)扇是否正常運(yùn)轉(zhuǎn)。

' _8 t; ^& \" \. P3、USB和掃描儀造成的影響

7 l' Q0 O" {% x. V: z( p由于Windows 啟動(dòng)時(shí)會(huì)對(duì)各個(gè)驅(qū)動(dòng)器（包括光驅(qū)）進(jìn)行檢測(cè)，因此如果光驅(qū)中放置了光盤，也會(huì)延長(zhǎng)電腦的啟動(dòng)時(shí)間。所以如果電腦安裝了掃描儀等設(shè)備，或在啟動(dòng)時(shí)已經(jīng)連接了USB硬盤，那么不妨試試先將它們斷開，看看啟動(dòng)速度是不是有變化。一般來(lái)說(shuō)，由于USB接口速度較慢，因此相應(yīng)設(shè)備會(huì)對(duì)電腦啟動(dòng)速度有較明顯的影響，應(yīng)該盡量在啟動(dòng)后再連接USB設(shè)備。如果沒(méi)有USB設(shè)備，那么建議直接在BIOS設(shè)置中將USB功能關(guān)閉。
8 l2 J( ], z5 Q5 B6 U( Q
4、是否使用了磁盤壓縮
& ~* z' Y) h' O1 P" b% @2 ^/ a
6 g+ y* V0 r6 t7 \: ?: A. O1 I因?yàn)椤按疟P壓縮”可能會(huì)使電腦性能急劇下降，造成系統(tǒng)速度的變慢。所以這時(shí)你應(yīng)該檢測(cè)一下是否使用了“磁盤壓縮”，具體操作是在“我的電腦”上點(diǎn)擊鼠標(biāo)右鍵，從彈出的菜單選擇“屬性”選項(xiàng)，來(lái)檢查驅(qū)動(dòng)器的屬性。

0 e; w# h, I* e% E5、網(wǎng)卡造成的影響

( }$ |) ]7 `' t! n/ }7 ^% R只要設(shè)置不當(dāng)，網(wǎng)卡也會(huì)明顯影響系統(tǒng)啟動(dòng)速度，你的電腦如果連接在局域網(wǎng)內(nèi)，安裝好網(wǎng)卡驅(qū)動(dòng)程序后，默認(rèn)情況下系統(tǒng)會(huì)自動(dòng)通過(guò)DHCP來(lái)獲得IP地址，但大多數(shù)公司的局域網(wǎng)并沒(méi)有DHCP服務(wù)器，因此如果用戶設(shè)置成“自動(dòng)獲得IP地址”，系統(tǒng)在啟動(dòng)時(shí)就會(huì)不斷在網(wǎng)絡(luò)中搜索DHCP 服務(wù)器，直到獲得IP 地址或超時(shí)，自然就影響了啟動(dòng)時(shí)間，因此局域網(wǎng)用戶最好為自己的電腦指定固定IP地址。
. ]7 g) E% V$ f0 `
! v1 h( i7 n3 U' M# ~* _6、文件夾和打印機(jī)共享

% A0 s  |3 N% v! r) i' ~4 s安裝了Windows XP專業(yè)版的電腦也會(huì)出現(xiàn)啟動(dòng)非常慢的時(shí)候，有些時(shí)候系統(tǒng)似乎給人死機(jī)的感覺(jué)，登錄系統(tǒng)后，桌面也不出現(xiàn)，電腦就像停止反應(yīng)，1分鐘后才能正常使用。這是由于使用了Bootvis.exe 程序后，其中的Mrxsmb.dll文件為電腦啟動(dòng)添加了67秒的時(shí)間！

3 }3 h8 O" y+ n要解決這個(gè)問(wèn)題，只要停止共享文件夾和打印機(jī)即可：選擇“開始→設(shè)置→網(wǎng)絡(luò)和撥號(hào)連接”，右擊“本地連接”，選擇“屬性”，在打開的窗口中取消“此連接使用下列選定的組件”下的“ Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享”前的復(fù)選框，重啟電腦即可。
7 c$ _. |: T! i* }+ H( o
7、系統(tǒng)配件配置不當(dāng)
/ S' `" z, Y3 B& V- C6 {
一些用戶在組裝機(jī)器時(shí)往往忽略一些小東西，從而造成計(jì)算機(jī)整體配件搭配不當(dāng)，存在著速度上的瓶頸。比如有些朋友選的CPU檔次很高，可聲卡等卻買了普通的便宜貨，其實(shí)這樣做往往是得不償失。因?yàn)檫@樣一來(lái)計(jì)算機(jī)在運(yùn)行游戲、播放影碟時(shí)由于聲卡占用CPU資源較高且其數(shù)據(jù)傳輸速度較慢，或者其根本無(wú)硬件解碼而需要采用軟件解碼方式，常常會(huì)引起聲音的停頓，甚至導(dǎo)致程序的運(yùn)行斷斷續(xù)續(xù)。又如有些朋友的機(jī)器是升了級(jí)的，過(guò)去老機(jī)器上的一些部件如內(nèi)存條舍不得拋棄，裝在新機(jī)器上照用，可是由于老內(nèi)存的速度限制，往往使新機(jī)器必須降低速度來(lái)遷就它，從而降低了整機(jī)的性能，極大地影響了整體的運(yùn)行速度。
4 n/ \4 I' U& l
; _4 r" [: C6 @* G/ R9 N5 W9、斷開不用的網(wǎng)絡(luò)驅(qū)動(dòng)器
1 ?2 g  e! d, w  H0 l6 W3 _; M) M
為了消除或減少 Windows 必須重新建立的網(wǎng)絡(luò)連接數(shù)目，建議將一些不需要使用的網(wǎng)絡(luò)驅(qū)動(dòng)器斷開，也就是進(jìn)入“我的電腦”，右擊已經(jīng)建立映射的網(wǎng)絡(luò)驅(qū)動(dòng)器，選擇“斷開”即可。

$ L% J  O* @8 o. ?# f3 a2 a( _10、缺少足夠的內(nèi)存
9 b' s  y' y6 M' S1 u" g
Windows操作系統(tǒng)所帶來(lái)的優(yōu)點(diǎn)之一就是多線性、多任務(wù)，系統(tǒng)可以利用CPU來(lái)進(jìn)行分時(shí)操作，以便你同時(shí)做許多事情。但事情有利自然有弊，多任務(wù)操作也會(huì)對(duì)你的機(jī)器提出更高的要求。朋友們都知道即使是一個(gè)最常用的WORD軟件也要求最好有16MB左右的內(nèi)存，而運(yùn)行如3D MAX等大型軟件時(shí)，64MB的內(nèi)存也不夠用。所以此時(shí)系統(tǒng)就會(huì)自動(dòng)采用硬盤空間來(lái)虛擬主內(nèi)存，用于運(yùn)行程序和儲(chǔ)存交換文件以及各種臨時(shí)文件。由于硬盤是機(jī)械結(jié)構(gòu)，而內(nèi)存是電子結(jié)構(gòu)，它們兩者之間的速度相差好幾個(gè)數(shù)量級(jí)，因而使用硬盤來(lái)虛擬主內(nèi)存將導(dǎo)致程序運(yùn)行的速度大幅度降低。
) n" t7 V- [1 u$ I
3 G7 r: P$ w: V8 e( F# F/ l* o$ a11、硬盤空間不足
+ B7 y8 O* E* g) x6 K
使用Windows系統(tǒng)平臺(tái)的缺點(diǎn)之一就是對(duì)文件的管理不清楚，你有時(shí)根本就不知道這個(gè)文件對(duì)系統(tǒng)是否有用，因而Windows目錄下的文件數(shù)目越來(lái)越多，容量也越來(lái)越龐大，加之現(xiàn)在的軟件都喜歡越做越大，再加上一些系統(tǒng)產(chǎn)生的臨時(shí)文件、交換文件，所有這些都會(huì)使得硬盤可用空間變小。當(dāng)硬盤的可用空間小到一定程度時(shí)，就會(huì)造成系統(tǒng)的交換文件、臨時(shí)文件缺乏可用空間，降低了系統(tǒng)的運(yùn)行效率。更為重要的是由于我們平時(shí)頻繁在硬盤上儲(chǔ)存、刪除各種軟件，使得硬盤的可用空間變得支離破碎，因此系統(tǒng)在存儲(chǔ)文件時(shí)常常沒(méi)有按連續(xù)的順序存放，這將導(dǎo)致系統(tǒng)存儲(chǔ)和讀取文件時(shí)頻繁移動(dòng)磁頭，極大地降低了系統(tǒng)的運(yùn)行速度。
  `" U& w. Q8 c3 n
: s* P4 t1 c2 U4 D1 k/ E12、硬盤分區(qū)太多也有錯(cuò)
" H" j2 |# |) Y  x4 }3 I8 z% N
2 ]/ G/ h3 x" g/ K* |如果你的Windows 2000沒(méi)有升級(jí)到SP3或SP4，并且定義了太多的分區(qū)，那么也會(huì)使啟動(dòng)變得很漫長(zhǎng)，甚至掛起。所以建議升級(jí)最新的SP4，同時(shí)最好不要為硬盤分太多的區(qū)。因?yàn)閃indows 在啟動(dòng)時(shí)必須裝載每個(gè)分區(qū)，隨著分區(qū)數(shù)量的增多，完成此操作的時(shí)間總量也會(huì)不斷增長(zhǎng)。
- B2 e* Y/ d' P( F$ t
三、病毒篇
  n4 S  R' Y3 ]8 X2 i* f
如果你的計(jì)算機(jī)感染了病毒，那么系統(tǒng)的運(yùn)行速度會(huì)大幅度變慢。病毒入侵后，首先占領(lǐng)內(nèi)存這個(gè)據(jù)點(diǎn)，然后便以此為根據(jù)地在內(nèi)存中開始漫無(wú)休止地復(fù)制自己，隨著它越來(lái)越龐大，很快就占用了系統(tǒng)大量的內(nèi)存，導(dǎo)致正常程序運(yùn)行時(shí)因缺少主內(nèi)存而變慢，甚至不能啟動(dòng)；同時(shí)病毒程序會(huì)迫使CPU轉(zhuǎn)而執(zhí)行無(wú)用的垃圾程序，使得系統(tǒng)始終處于忙碌狀態(tài)，從而影響了正常程序的運(yùn)行，導(dǎo)致計(jì)算機(jī)速度變慢。下面我們就介紹幾種能使系統(tǒng)變慢的病毒。

三、病毒篇
5 d( J# C* G, V
1 f% g6 O4 }, K* G% v如果你的計(jì)算機(jī)感染了病毒，那么系統(tǒng)的運(yùn)行速度會(huì)大幅度變慢。病毒入侵后，首先占領(lǐng)內(nèi)存這個(gè)據(jù)點(diǎn)，然后便以此為根據(jù)地在內(nèi)存中開始漫無(wú)休止地復(fù)制自己，隨著它越來(lái)越龐大，很快就占用了系統(tǒng)大量的內(nèi)存，導(dǎo)致正常程序運(yùn)行時(shí)因缺少主內(nèi)存而變慢，甚至不能啟動(dòng)；同時(shí)病毒程序會(huì)迫使CPU轉(zhuǎn)而執(zhí)行無(wú)用的垃圾程序，使得系統(tǒng)始終處于忙碌狀態(tài)，從而影響了正常程序的運(yùn)行，導(dǎo)致計(jì)算機(jī)速度變慢。下面我們就介紹幾種能使系統(tǒng)變慢的病毒。

9 Y; Q: A! h9 d* G* v8 B1、使系統(tǒng)變慢的bride病毒

1 M5 T0 @0 F+ p9 [& |病毒類型：黑客程序

" D$ V# \4 z( \4 W( y  U3 j8 q發(fā)作時(shí)間：隨機(jī)

傳播方式：網(wǎng)絡(luò)

感染對(duì)象：網(wǎng)絡(luò)
; x# @  R1 \: w$ _6 a) x
* \$ [8 f/ E$ o, ~警惕程度：★★★★

" B7 z7 m& n" o6 c! v- J7 L病毒介紹：
. O9 P* e. t" Y- k, U! U( `- r
' p, g/ f. V5 |此病毒可以在Windows 2000、Windows XP等操作系統(tǒng)環(huán)境下正常運(yùn)行。運(yùn)行時(shí)會(huì)自動(dòng)連接www.hotmail.com網(wǎng)站，如果無(wú)法連接到此網(wǎng)站，則病毒會(huì)休眠幾分鐘，然后修改注冊(cè)表將自己加入注冊(cè)表自啟動(dòng)項(xiàng)，病毒會(huì)釋放出四個(gè)病毒體和一個(gè)有漏洞的病毒郵件并通過(guò)郵件系統(tǒng)向外亂發(fā)郵件，病毒還會(huì)釋放出FUNLOVE病毒感染局域網(wǎng)計(jì)算機(jī)，最后病毒還會(huì)殺掉已知的幾十家反病毒軟件，使這些反病毒軟件失效。

病毒特征
7 h- l& [# g" o' R6 J4 N9 a; j1 J
如果用戶發(fā)現(xiàn)計(jì)算機(jī)中有這些特征，則很有可能中了此病毒。

·病毒運(yùn)行后會(huì)自動(dòng)連接www.hotmail.com網(wǎng)站。

# V2 ?# C4 G* \7 d" W* l·病毒會(huì)釋放出Bride.exe，Msconfig.exe，Regedit.exe三個(gè)文件到系統(tǒng)目錄；釋放出：Help.eml， Explorer.exe文件到桌面。

+ Y" o7 F, K% d' I8 l! o+ }/ f·病毒會(huì)在注冊(cè)表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun項(xiàng)中加入病毒Regedit.exe的路徑。

& w- H$ S, J5 Y9 b3 }8 [·病毒運(yùn)行時(shí)會(huì)釋放出一個(gè)FUNLOVE病毒并將之執(zhí)行，而FUNLOVE病毒會(huì)在計(jì)算機(jī)中大量繁殖，造成系統(tǒng)變慢，網(wǎng)絡(luò)阻塞。
9 S2 l9 ?& S- T5 s* x9 t9 V6 a
·病毒會(huì)尋找計(jì)算機(jī)中的郵件地址，然后按照地址向外大量發(fā)送標(biāo)題為：<被感染的計(jì)算機(jī)機(jī)名>（例：如果用戶的計(jì)算機(jī)名為：張冬， 則病毒郵件的標(biāo)題為：張冬）的病毒郵件。
+ d" j* |1 R" u9 z+ d  ^0 ]  y
·病毒還會(huì)殺掉幾十家國(guó)外著名的反病毒軟件。
/ m" i' i6 `+ z0 v
用戶如果在自己的計(jì)算機(jī)中發(fā)現(xiàn)以上全部或部分現(xiàn)象，則很有可能中了Bride(Worm.bride)病毒，請(qǐng)用戶立刻用手中的殺毒軟件進(jìn)行清除。

2、使系統(tǒng)變慢的阿芙倫病毒
9 ^7 \4 M" s1 D4 M! L
病毒類型：蠕蟲病毒
9 ], N! e  {2 G4 E; O: c
: ]! T' @  A1 I發(fā)作時(shí)間：隨機(jī)

- |! w, k8 k3 p  ^& F+ L7 s9 P傳播方式：網(wǎng)絡(luò)/文件

( j' c' e3 Z% I+ m4 h3 f( P" W感染對(duì)象：網(wǎng)絡(luò)
6 x, o0 N9 @: x9 v3 I# S9 E
$ l  k" ^: U+ _* Z2 w! @* s. E警惕程度：★★★★

病毒介紹：

此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系統(tǒng)環(huán)境下正常運(yùn)行。病毒運(yùn)行時(shí)將自己復(fù)到到TEMP、SYSTEM、RECYCLED目錄下，并隨機(jī)生成文件名。該病毒運(yùn)行后，會(huì)使消耗大量的系統(tǒng)資源，使系統(tǒng)明顯變慢，并且殺掉一些正在運(yùn)行的反病毒軟件，建立四個(gè)線程在局域網(wǎng)中瘋狂傳播。

病毒特征
$ ]0 c3 M* b7 V- ?
. e* }0 R) _3 x7 }, {* _# D  [. n如果用戶發(fā)現(xiàn)計(jì)算機(jī)中有這些特征，則很有可能中了此病毒：

. B0 L( o$ C& q4 E7 U) |; |8 _·病毒運(yùn)行時(shí)會(huì)將自己復(fù)到到TEMP、SYSTEM、RECYCLED目錄下，文件名隨機(jī)

; K  }, P/ z' M) J·病毒運(yùn)行時(shí)會(huì)使系統(tǒng)明顯變慢
9 q: R0 }& J  x2 y
·病毒會(huì)殺掉一些正在運(yùn)行的反病毒軟件

·病毒會(huì)修改注冊(cè)表的自啟動(dòng)項(xiàng)進(jìn)行自啟動(dòng)
! T, y1 I$ A; U& M, T
" k7 ?) T  J8 t( a# Y8 u  g6 C·病毒會(huì)建立四個(gè)線程在局域網(wǎng)中傳播

3 T2 a& ]" j6 u7 M用戶如果在自己的計(jì)算機(jī)中發(fā)現(xiàn)以上全部或部分現(xiàn)象，則很有可能中了“阿芙倫（Worm.Avron）”病毒，由于此病毒沒(méi)有固定的病毒文件名，所以，最好還是選用殺毒軟件進(jìn)行清除。
6 G- _" n8 c5 q# b3 c
( ^# M+ `/ T5 W1 N. C4 N
1 Y4 Z- ]$ B* ?4 C3、惡性蠕蟲 震蕩波
4 p' V3 ~6 F, u, _* m# S
2 n  L1 G% p& o病毒名稱: Worm.Sasser
8 \5 ~$ Z8 m/ ?: l9 g
中文名稱: 震蕩波
0 |$ W! F( o# C! |4 |6 I& V, m: v+ g
病毒別名: W32/Sasser.worm [Mcafee]
% X1 F3 b- t; ~5 u9 e
" w8 {1 o" B$ v病毒類型: 蠕蟲
: W  Z( u& A3 h
* r. J& n, O: A- d( [0 Z5 o受影響系統(tǒng):WinNT/Win2000/WinXP/Win2003
' q: [! o1 k5 N9 j7 \2 N2 b
$ b+ H" r1 X3 p. p, ], i: E病毒感染癥狀:
: D& g" J: E5 q
·莫名其妙地死機(jī)或重新啟動(dòng)計(jì)算機(jī)；
: e- s: \" Z' j$ G: F/ W
1 V' |& }' f; ^; K·系統(tǒng)速度極慢，cpu占用100%；
8 y' w% u; M+ k4 Q8 T' K; b0 F) m
·網(wǎng)絡(luò)變慢；

3 O  ?6 d* ~, p' O. o1 {# ]·最重要的是，任務(wù)管理器里有一個(gè)叫"avserve.exe"的進(jìn)程在運(yùn)行！
' H2 j$ c+ l* ~* E1 d4 K) E; R
破壞方式：

·利用WINDOWS平臺(tái)的 Lsass 漏洞進(jìn)行廣泛傳播，開啟上百個(gè)線程不停攻擊其它網(wǎng)上其它系統(tǒng)，堵塞網(wǎng)絡(luò)。病毒的攻擊行為可讓系統(tǒng)不停的倒計(jì)時(shí)重啟。

·和最近出現(xiàn)的大部分蠕蟲病毒不同，該病毒并不通過(guò)郵件傳播，而是通過(guò)命令易受感染的機(jī)器
6 l' y8 U  ]2 N9 W+ W. f3 e
下載特定文件并運(yùn)行，來(lái)達(dá)到感染的目的。

6 ?4 T! C% `0 X7 h. C, f5 _·文件名為：avserve.exe

7 v2 p$ x, L9 n0 {# p- s解決方案:

·請(qǐng)升級(jí)您的操作系統(tǒng)，免受攻擊
% R" ~5 i& [6 J! L, r' i1 J
7 b+ q- t  J1 q. V) e# w·請(qǐng)打開個(gè)人防火墻屏蔽端口：445、5554和9996，防止名為avserve.exe的程序訪問(wèn)網(wǎng)絡(luò)

2 W% T) }% Y! q2 L' s! E) b·手工解決方案：
# c  Z% w1 X6 W4 Y/ g
首先，若系統(tǒng)為WinMe/WinXP，則請(qǐng)先關(guān)閉系統(tǒng)還原功能；

步驟一，使用進(jìn)程程序管理器結(jié)束病毒進(jìn)程
/ o3 I, R5 y8 S* R$ Q6 f( T
右鍵單擊任務(wù)欄，彈出菜單，選擇“任務(wù)管理器”，調(diào)出“Windows任務(wù)管理器”窗口。在任務(wù)管理器中，單擊“進(jìn)程”標(biāo)簽，在例表欄內(nèi)找到病毒進(jìn)程“avserve.exe”，單擊“結(jié)束進(jìn)程按鈕”，點(diǎn)擊“是”，結(jié)束病毒進(jìn)程，然后關(guān)閉“Windows任務(wù)管理器”；
3 s, c7 {" N4 N* b. j. V: e
% H2 j0 H- V5 i& f3 |7 o4 x: }步驟二，查找并刪除病毒程序

通過(guò)“我的電腦”或“資源管理器”進(jìn)入 系統(tǒng)安裝目錄（Winnt或windows)，找到文件“avser ve.exe”，將它刪除;然后進(jìn)入系統(tǒng)目錄(Winntsystem32或windowssystem32)，找 到文件"*_up.exe"， 將它們刪除；
% q3 m. I- {5 C5 g( [/ r
1 C$ ]  m3 c  ^$ B* m步驟三，清除病毒在注冊(cè)表里添加的項(xiàng)

5 U3 c3 D; J3 L/ x# K3 r0 F4 T' d打開注冊(cè)表編輯器: 點(diǎn)擊開始——>運(yùn)行， 輸入REGEDIT， 按Enter；

在左邊的面板中， 雙擊（按箭頭順序查找，找到后雙擊）：
+ n- x6 w- `% P/ r2 P6 X$ M
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
9 d9 H7 k3 j" l7 Y7 y
在右邊的面板中， 找到并刪除如下項(xiàng)目："avserve.exe" = %SystemRoot%avserve.exe
1 W1 X. e4 d. R6 v8 o/ G- n1 Q
) @: E7 A1 k6 q& Z4 `6 V: t4 i關(guān)閉注冊(cè)表編輯器。