電腦變慢完全解決方案

在其他網(wǎng)站上看到這篇，感覺挺有幫助，因為我電腦就經(jīng)常變慢~
# {, G  I/ N; f3 B- {& L
2 n: E5 Y& t, h4 z( N) K( U一、軟件篇
; W9 @, u4 d" u
6 U7 S. A: B. d' @1 c1、設(shè)定虛擬內(nèi)存
( O: Y7 G8 _  ]  K0 b$ ^, W$ [
硬盤中有一個很寵大的數(shù)據(jù)交換文件，它是系統(tǒng)預(yù)留給虛擬內(nèi)存作暫存的地方，很多應(yīng)用程序都經(jīng)常會使用到，所以系統(tǒng)需要經(jīng)常對主存儲器作大量的數(shù)據(jù)存取，因此存取這個檔案的速度便構(gòu)成影響計算機(jī)快慢的非常重要因素！一般Windows預(yù)設(shè)的是由系統(tǒng)自行管理虛擬內(nèi)存，它會因應(yīng)不同程序所需而自動調(diào)校交換檔的大小，但這樣的變大縮小會給系統(tǒng)帶來額外的負(fù)擔(dān)，令系統(tǒng)運作變慢！有見及此，用戶最好自定虛擬內(nèi)存的最小值和最大值，避免經(jīng)常變換大小。要設(shè)定虛擬內(nèi)存，在“我的電腦”上按右鍵選擇“屬性”，在“高級”選項里的“效能”的對話框中，對“虛擬內(nèi)存”進(jìn)行設(shè)置。

* `  j- y4 o" R3、檢查應(yīng)用軟件或者驅(qū)動程序
7 V4 F5 y' o( ], J% M
  X+ z. X. Y8 p  P有些程序在電腦系統(tǒng)啟動會時使系統(tǒng)變慢。如果要是否是這方面的原因，我們可以從“安全模式”啟動。因為這是原始啟動，“安全模式”運行的要比正常運行時要慢。但是，如果你用“安全模式”啟動發(fā)現(xiàn)電腦啟動速度比正常啟動時速度要快，那可能某個程序是導(dǎo)致系統(tǒng)啟動速度變慢的原因。
; ~1 E, \# C' c/ B0 P2 A5 N
4、桌面圖標(biāo)太多會惹禍

桌面上有太多圖標(biāo)也會降低系統(tǒng)啟動速度。Windows每次啟動并顯示桌面時，都需要逐個查找桌面快捷方式的圖標(biāo)并加載它們，圖標(biāo)越多，所花費的時間當(dāng)然就越多。同時有些殺毒軟件提供了系統(tǒng)啟動掃描功能，這將會耗費非常多的時間，其實如果你已經(jīng)打開了殺毒軟件的實時監(jiān)視功能，那么啟動時掃描系統(tǒng)就顯得有些多余，還是將這項功能禁止吧！ 建議大家將不常用的桌面圖標(biāo)放到一個專門的文件夾中或者干脆刪除！

/ d! q! Q: ~7 ?% }! ^5、ADSL導(dǎo)致的系統(tǒng)啟動變慢

默認(rèn)情況下Windows XP在啟動時會對網(wǎng)卡等網(wǎng)絡(luò)設(shè)備進(jìn)行自檢，如果發(fā)現(xiàn)網(wǎng)卡的IP地址等未配置好就會對其進(jìn)行設(shè)置，這可能是導(dǎo)致系統(tǒng)啟動變慢的真正原因。這時我們可以打開“本地連接”屬性菜單，雙擊“常規(guī)”項中的“Internet協(xié)議”打開“TCP/IP屬性”菜單。將網(wǎng)卡的IP地址配置為一個在公網(wǎng)（默認(rèn)的網(wǎng)關(guān)是192.168.1.1）中尚未使用的數(shù)值如192.168.1.X，X取介于2~255之間的值，子網(wǎng)掩碼設(shè)置為255.255.255.0，默認(rèn)網(wǎng)關(guān)和DNS可取默認(rèn)設(shè)置。
4 H- G1 _: c' X4 G9 L# v& K/ p$ z# A
6、字體對速度的影響
5 l* X+ w* T2 n& {2 q5 ^' r# q& S
$ t& [9 Z/ [/ x, n$ N雖然 微軟 聲稱Windows操作系統(tǒng)可以安裝1000～1500種字體，但實際上當(dāng)你安裝的字體超過500 種時，就會出現(xiàn)問題，比如：字體從應(yīng)用程序的字體列表中消失以及Windows的啟動速度大幅下降。在此建議最好將用不到或者不常用的字體刪除，為避免刪除后發(fā)生意外，可先進(jìn)行必要的備份。
$ I; A  |9 n% w; e& e* R& e& r0 J8 i
- h) D0 C, M( U7、刪除隨機(jī)啟動程序
  H' a* Q! E2 e5 \5 A8 \/ q2 D
2 b, i) q( o  N: i何謂隨機(jī)啟動程序呢？隨機(jī)啟動程序就是在開機(jī)時加載的程序。隨機(jī)啟動程序不但拖慢開機(jī)時的速度，而且更快地消耗計算機(jī)資源以及內(nèi)存，一般來說，如果想刪除隨機(jī)啟動程序，可去“啟動”清單中刪除，但如果想詳細(xì)些，例如是QQ、popkiller 之類的軟件，是不能在“啟動”清單中刪除的，要去“附屬應(yīng)用程序”，然后去“系統(tǒng)工具”，再去“系統(tǒng)信息”，進(jìn)去后，按上方工具列的“工具”，再按“系統(tǒng)組態(tài)編輯程序”，進(jìn)去后，在“啟動”的對話框中，就會詳細(xì)列出在啟動電腦時加載的隨機(jī)啟動程序了！XP系統(tǒng)你也可以在“運行”是輸入Msconfig調(diào)用“系統(tǒng)配置實用程序”才終止系統(tǒng)隨機(jī)啟動程序，2000系統(tǒng)需要從XP中復(fù)制msconfig程序。

8、取消背景和關(guān)閉activedesktop

不知大家有否留意到，我們平時一直擺放在桌面上漂亮的背景，其實是很浪費計算機(jī)資源的！不但如此，而且還拖慢計算機(jī)在執(zhí)行應(yīng)用程序時的速度！本想美化桌面，但又拖慢計算機(jī)的速度，這樣我們就需要不在使用背景了，方法是：在桌面上按鼠標(biāo)右鍵，再按內(nèi)容，然后在“背景”的對話框中，選“無”，在“外觀”的對話框中，在桌面預(yù)設(shè)的青綠色，改為黑色......至于關(guān)閉activedesktop，即是叫你關(guān)閉從桌面上的web畫面，例如在桌面上按鼠標(biāo)右鍵，再按內(nèi)容，然后在“背景”的對話框中，有一幅背景，名為Windows XX，那副就是web畫面了！所以如何系統(tǒng)配置不高就不要開啟。
" b% m3 X  |8 n+ U
10、把Windows變得更苗條

與DOS系統(tǒng)相比，Windows過于龐大，而且隨著你每天的操作，安裝新軟件、加載運行庫、添加新游戲等等使得它變得更加龐大，而更為重要的是變大的不僅僅是它的目錄，還有它的 注冊表 和運行庫。因為即使刪除了某個程序，可是它使用的DLL文件仍然會存在，因而隨著使用日久，Windows的啟動和退出時需要加載的DLL動態(tài)鏈接庫文件越來越大，自然系統(tǒng)運行速度也就越來越慢了。這時我們就需要使用一些徹底刪除DLL的程序，它們可以使Windows恢復(fù)苗條的身材。建議極品玩家們最好每隔兩個月就重新安裝一遍Windows，這很有效。

- P2 \4 M/ Q1 s' h: [11、更改系統(tǒng)開機(jī)時間
+ C/ }* u/ e6 h- J1 }  K" c1 h. r8 U
7 i$ Z* o1 C. r. g( H) q2 V3 x3 V雖然你已知道了如何新增和刪除一些隨機(jī)啟動程序，但你又知不知道，在開機(jī)至到進(jìn)入Windows的那段時間，計算機(jī)在做著什么呢？又或者是，執(zhí)行著什么程序呢？那些程序，必定要全部載完才開始進(jìn)入Windows，你有否想過，如果可刪除一些不必要的開機(jī)時的程序，開機(jī)時的速度會否加快呢？答案是會的！想要修改，可按"開始"，選"執(zhí)行"，然后鍵入win.ini，開啟后，可以把以下各段落的內(nèi)容刪除，是刪內(nèi)容，千萬不要連標(biāo)題也刪除！它們包括：[compatibility]、[compatibility32]、[imecompatibility]、[compatibility95]、[modulecompatibility]和[embedding]。
0 e* s* p' F& A$ D3 n8 O. l6 \
. s* Z  a. ]- K二、硬件篇

% v" M% i# T3 l# m! d$ }5 o% x1、Windows系統(tǒng)自行關(guān)閉硬盤DMA模式
& B% ?3 e( U- |& \
4 t) ~7 N# Z! \; {+ Q硬盤的DMA模式大家應(yīng)該都知道吧，硬盤的PATA模式有DMA33、DMA66、DMA100和DMA133，最新的SATA-150都出來了！一般來說現(xiàn)在大多數(shù)人用的還是PATA模式的硬盤，硬盤使用DMA模式相比以前的PIO模式傳輸?shù)乃俣纫?~8倍。DMA模式的起用對系統(tǒng)的性能起到了實質(zhì)的作用。但是你知道嗎？Windows 2000、XP、2003系統(tǒng)有時會自行關(guān)閉硬盤的DMA模式，自動改用PIO模式運行！這就造成在使用以上系統(tǒng)中硬盤性能突然下降，其中最明顯的現(xiàn)象有：系統(tǒng)起動速度明顯變慢，一般來說正常Windows XP系統(tǒng)啟動時那個由左向右運動的滑條最多走2～4次系統(tǒng)就能啟動，但這一問題發(fā)生時可能會走5～8次或更多！而且在運行系統(tǒng)時進(jìn)行硬盤操作時明顯感覺變慢，在運行一些大的軟件時CPU占用率時常達(dá)到100%而產(chǎn)生停頓，玩一些大型3D游戲時畫面時有明顯停頓，出現(xiàn)以上問題時大家最好看看自己硬盤的DMA模式是不是被Windows 系統(tǒng)自行關(guān)閉了。查看自己的系統(tǒng)是否打開DMA模式：

a. 雙擊“管理工具”，然后雙擊“計算機(jī)管理”；
' T& [7 ^2 D& w: R* E/ o9 g4 [* T( U( @
2 l) s# v7 {- `* ]' w- H" x7 bb. 單擊“系統(tǒng)工具”，然后單擊“設(shè)備管理器”；

c. 展開“IDE ATA/ATAPI 控制器”節(jié)點；

d. 雙擊您的“主要IDE控制器”；
; v" ]# l8 p$ p5 P4 T2 l
+ t: B) R+ _( o! N1 `1 R' Z' H2、CPU 和風(fēng)扇是否正常運轉(zhuǎn)并足夠制冷

! Z: O; z% k7 |; a  S* E+ [* T當(dāng)CPU風(fēng)扇轉(zhuǎn)速變慢時，CPU本身的溫度就會升高，為了保護(hù)CPU的安全，CPU就會自動降低運行頻率，從而導(dǎo)致計算機(jī)運行速度變慢。有兩個方法檢測CPU的溫度。你可以用“手指測法”用手指試一下處理器的溫度是否燙手，但是要注意的是采用這種方法必須先拔掉電源插頭，然后接一根接地線來防止身上帶的靜電擊穿CPU以至損壞。另一個比較科學(xué)的方法是用帶感溫器的萬用表來檢測處理器的溫度。

: q6 w1 |) v! ^6 z% [因為處理器的種類和型號不同，合理溫度也各不相同。但是總的來說，溫度應(yīng)該低于 110 度。如果你發(fā)現(xiàn)處理器的測試高于這處溫度，檢查一下機(jī)箱內(nèi)的風(fēng)扇是否正常運轉(zhuǎn)。
) z0 n; [/ z1 w% Q
3、USB和掃描儀造成的影響
/ N6 s3 ?' [  u9 P
由于Windows 啟動時會對各個驅(qū)動器（包括光驅(qū)）進(jìn)行檢測，因此如果光驅(qū)中放置了光盤，也會延長電腦的啟動時間。所以如果電腦安裝了掃描儀等設(shè)備，或在啟動時已經(jīng)連接了USB硬盤，那么不妨試試先將它們斷開，看看啟動速度是不是有變化。一般來說，由于USB接口速度較慢，因此相應(yīng)設(shè)備會對電腦啟動速度有較明顯的影響，應(yīng)該盡量在啟動后再連接USB設(shè)備。如果沒有USB設(shè)備，那么建議直接在BIOS設(shè)置中將USB功能關(guān)閉。
/ R1 l# i2 r! h3 k/ Q9 p; }( ]0 f3 d
% a0 n0 K, R' e* t4、是否使用了磁盤壓縮
- {& {+ Q, W7 U( o
. _+ j$ L/ F+ X- E+ X5 P因為“磁盤壓縮”可能會使電腦性能急劇下降，造成系統(tǒng)速度的變慢。所以這時你應(yīng)該檢測一下是否使用了“磁盤壓縮”，具體操作是在“我的電腦”上點擊鼠標(biāo)右鍵，從彈出的菜單選擇“屬性”選項，來檢查驅(qū)動器的屬性。

5、網(wǎng)卡造成的影響

9 t1 z6 h2 [4 ~只要設(shè)置不當(dāng)，網(wǎng)卡也會明顯影響系統(tǒng)啟動速度，你的電腦如果連接在局域網(wǎng)內(nèi)，安裝好網(wǎng)卡驅(qū)動程序后，默認(rèn)情況下系統(tǒng)會自動通過DHCP來獲得IP地址，但大多數(shù)公司的局域網(wǎng)并沒有DHCP服務(wù)器，因此如果用戶設(shè)置成“自動獲得IP地址”，系統(tǒng)在啟動時就會不斷在網(wǎng)絡(luò)中搜索DHCP 服務(wù)器，直到獲得IP 地址或超時，自然就影響了啟動時間，因此局域網(wǎng)用戶最好為自己的電腦指定固定IP地址。
% {: d. h/ M( u; J; H! E# J( C
6 o5 N: f; m8 i: j" p. k- W: e6、文件夾和打印機(jī)共享

  B& S1 x0 X. q1 ?0 r) ~  @2 u$ e安裝了Windows XP專業(yè)版的電腦也會出現(xiàn)啟動非常慢的時候，有些時候系統(tǒng)似乎給人死機(jī)的感覺，登錄系統(tǒng)后，桌面也不出現(xiàn)，電腦就像停止反應(yīng)，1分鐘后才能正常使用。這是由于使用了Bootvis.exe 程序后，其中的Mrxsmb.dll文件為電腦啟動添加了67秒的時間！
1 e! W7 N; z! K5 r- l+ \
, s6 P0 n- @$ G! Y/ G要解決這個問題，只要停止共享文件夾和打印機(jī)即可：選擇“開始→設(shè)置→網(wǎng)絡(luò)和撥號連接”，右擊“本地連接”，選擇“屬性”，在打開的窗口中取消“此連接使用下列選定的組件”下的“ Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享”前的復(fù)選框，重啟電腦即可。
! J, x* }$ P* F( Z
# Z' @* F0 R, W/ E: r( T; J. `7、系統(tǒng)配件配置不當(dāng)

  I3 u: J1 r  K" N1 N1 q- W4 {一些用戶在組裝機(jī)器時往往忽略一些小東西，從而造成計算機(jī)整體配件搭配不當(dāng)，存在著速度上的瓶頸。比如有些朋友選的CPU檔次很高，可聲卡等卻買了普通的便宜貨，其實這樣做往往是得不償失。因為這樣一來計算機(jī)在運行游戲、播放影碟時由于聲卡占用CPU資源較高且其數(shù)據(jù)傳輸速度較慢，或者其根本無硬件解碼而需要采用軟件解碼方式，常常會引起聲音的停頓，甚至導(dǎo)致程序的運行斷斷續(xù)續(xù)。又如有些朋友的機(jī)器是升了級的，過去老機(jī)器上的一些部件如內(nèi)存條舍不得拋棄，裝在新機(jī)器上照用，可是由于老內(nèi)存的速度限制，往往使新機(jī)器必須降低速度來遷就它，從而降低了整機(jī)的性能，極大地影響了整體的運行速度。

3 n* M7 q# Z3 V, D' G5 j& E9、斷開不用的網(wǎng)絡(luò)驅(qū)動器

3 d$ E& M1 k8 ]6 k' Z為了消除或減少 Windows 必須重新建立的網(wǎng)絡(luò)連接數(shù)目，建議將一些不需要使用的網(wǎng)絡(luò)驅(qū)動器斷開，也就是進(jìn)入“我的電腦”，右擊已經(jīng)建立映射的網(wǎng)絡(luò)驅(qū)動器，選擇“斷開”即可。

! M- x. _3 K7 u! h% }+ ~5 D10、缺少足夠的內(nèi)存

9 X1 Z, S( r- _% {2 N$ yWindows操作系統(tǒng)所帶來的優(yōu)點之一就是多線性、多任務(wù)，系統(tǒng)可以利用CPU來進(jìn)行分時操作，以便你同時做許多事情。但事情有利自然有弊，多任務(wù)操作也會對你的機(jī)器提出更高的要求。朋友們都知道即使是一個最常用的WORD軟件也要求最好有16MB左右的內(nèi)存，而運行如3D MAX等大型軟件時，64MB的內(nèi)存也不夠用。所以此時系統(tǒng)就會自動采用硬盤空間來虛擬主內(nèi)存，用于運行程序和儲存交換文件以及各種臨時文件。由于硬盤是機(jī)械結(jié)構(gòu)，而內(nèi)存是電子結(jié)構(gòu)，它們兩者之間的速度相差好幾個數(shù)量級，因而使用硬盤來虛擬主內(nèi)存將導(dǎo)致程序運行的速度大幅度降低。

11、硬盤空間不足

使用Windows系統(tǒng)平臺的缺點之一就是對文件的管理不清楚，你有時根本就不知道這個文件對系統(tǒng)是否有用，因而Windows目錄下的文件數(shù)目越來越多，容量也越來越龐大，加之現(xiàn)在的軟件都喜歡越做越大，再加上一些系統(tǒng)產(chǎn)生的臨時文件、交換文件，所有這些都會使得硬盤可用空間變小。當(dāng)硬盤的可用空間小到一定程度時，就會造成系統(tǒng)的交換文件、臨時文件缺乏可用空間，降低了系統(tǒng)的運行效率。更為重要的是由于我們平時頻繁在硬盤上儲存、刪除各種軟件，使得硬盤的可用空間變得支離破碎，因此系統(tǒng)在存儲文件時常常沒有按連續(xù)的順序存放，這將導(dǎo)致系統(tǒng)存儲和讀取文件時頻繁移動磁頭，極大地降低了系統(tǒng)的運行速度。
$ Z! Q: I4 g) c
12、硬盤分區(qū)太多也有錯
4 K) S4 }* |# W+ ]: d
如果你的Windows 2000沒有升級到SP3或SP4，并且定義了太多的分區(qū)，那么也會使啟動變得很漫長，甚至掛起。所以建議升級最新的SP4，同時最好不要為硬盤分太多的區(qū)。因為Windows 在啟動時必須裝載每個分區(qū)，隨著分區(qū)數(shù)量的增多，完成此操作的時間總量也會不斷增長。

三、病毒篇

+ r, Y. X( g$ r9 v如果你的計算機(jī)感染了病毒，那么系統(tǒng)的運行速度會大幅度變慢。病毒入侵后，首先占領(lǐng)內(nèi)存這個據(jù)點，然后便以此為根據(jù)地在內(nèi)存中開始漫無休止地復(fù)制自己，隨著它越來越龐大，很快就占用了系統(tǒng)大量的內(nèi)存，導(dǎo)致正常程序運行時因缺少主內(nèi)存而變慢，甚至不能啟動；同時病毒程序會迫使CPU轉(zhuǎn)而執(zhí)行無用的垃圾程序，使得系統(tǒng)始終處于忙碌狀態(tài)，從而影響了正常程序的運行，導(dǎo)致計算機(jī)速度變慢。下面我們就介紹幾種能使系統(tǒng)變慢的病毒。

三、病毒篇
6 @) U8 ]7 f" i0 j' r. H
如果你的計算機(jī)感染了病毒，那么系統(tǒng)的運行速度會大幅度變慢。病毒入侵后，首先占領(lǐng)內(nèi)存這個據(jù)點，然后便以此為根據(jù)地在內(nèi)存中開始漫無休止地復(fù)制自己，隨著它越來越龐大，很快就占用了系統(tǒng)大量的內(nèi)存，導(dǎo)致正常程序運行時因缺少主內(nèi)存而變慢，甚至不能啟動；同時病毒程序會迫使CPU轉(zhuǎn)而執(zhí)行無用的垃圾程序，使得系統(tǒng)始終處于忙碌狀態(tài)，從而影響了正常程序的運行，導(dǎo)致計算機(jī)速度變慢。下面我們就介紹幾種能使系統(tǒng)變慢的病毒。
' d' i4 f, C1 m5 ?& Y: u, G6 `
1、使系統(tǒng)變慢的bride病毒

7 ]4 ^. h0 H" G) ~+ x6 l病毒類型：黑客程序

發(fā)作時間：隨機(jī)

" P4 a2 F* u7 C8 H* U9 A! j傳播方式：網(wǎng)絡(luò)
) R* V5 H- _; M
0 T2 O0 H1 K/ M; E; l) M2 B感染對象：網(wǎng)絡(luò)

- z) h* d2 g! }1 m# b$ @警惕程度：★★★★

病毒介紹：
) L( _" K5 J( ^
" |5 u3 M" V3 F5 ~; w此病毒可以在Windows 2000、Windows XP等操作系統(tǒng)環(huán)境下正常運行。運行時會自動連接www.hotmail.com網(wǎng)站，如果無法連接到此網(wǎng)站，則病毒會休眠幾分鐘，然后修改注冊表將自己加入注冊表自啟動項，病毒會釋放出四個病毒體和一個有漏洞的病毒郵件并通過郵件系統(tǒng)向外亂發(fā)郵件，病毒還會釋放出FUNLOVE病毒感染局域網(wǎng)計算機(jī)，最后病毒還會殺掉已知的幾十家反病毒軟件，使這些反病毒軟件失效。

+ G( z# J5 `8 i$ J' |病毒特征

, H+ R( L+ e  t! G! ^7 _) c( u7 [1 Z* ?如果用戶發(fā)現(xiàn)計算機(jī)中有這些特征，則很有可能中了此病毒。
! s+ C7 I' B" ~  D; e; l/ A
·病毒運行后會自動連接www.hotmail.com網(wǎng)站。

" o0 ^4 h) V4 x4 _: z·病毒會釋放出Bride.exe，Msconfig.exe，Regedit.exe三個文件到系統(tǒng)目錄；釋放出：Help.eml， Explorer.exe文件到桌面。

·病毒會在注冊表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun項中加入病毒Regedit.exe的路徑。

·病毒運行時會釋放出一個FUNLOVE病毒并將之執(zhí)行，而FUNLOVE病毒會在計算機(jī)中大量繁殖，造成系統(tǒng)變慢，網(wǎng)絡(luò)阻塞。
" Q/ x" ^/ ?; D
3 t+ k6 y4 ?+ O: J9 K·病毒會尋找計算機(jī)中的郵件地址，然后按照地址向外大量發(fā)送標(biāo)題為：<被感染的計算機(jī)機(jī)名>（例：如果用戶的計算機(jī)名為：張冬， 則病毒郵件的標(biāo)題為：張冬）的病毒郵件。
8 e9 x( C0 v5 E( f2 G+ s# r
/ E3 Q: g7 ?6 ?( A4 O' |·病毒還會殺掉幾十家國外著名的反病毒軟件。

  h: T+ V( u5 u( X/ S5 P& V用戶如果在自己的計算機(jī)中發(fā)現(xiàn)以上全部或部分現(xiàn)象，則很有可能中了Bride(Worm.bride)病毒，請用戶立刻用手中的殺毒軟件進(jìn)行清除。
$ j5 X% b) J( U
+ J- ]  F' ~( j1 B7 W2、使系統(tǒng)變慢的阿芙倫病毒
  ]6 P0 X+ V& N8 u( R" G( r- K' I4 x! ?
病毒類型：蠕蟲病毒

% x/ @; }0 G* D, h" ~發(fā)作時間：隨機(jī)

傳播方式：網(wǎng)絡(luò)/文件
" _  z) j' V) }! U! R: ^8 t
感染對象：網(wǎng)絡(luò)
/ D6 Q; d! L/ C# |/ p# ]! C! B
( i0 ]! J1 M! o" e警惕程度：★★★★

, A0 S  s0 A) d# c' H) ~# r  i病毒介紹：
" V5 i) T& T8 E- C  F) ]
此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系統(tǒng)環(huán)境下正常運行。病毒運行時將自己復(fù)到到TEMP、SYSTEM、RECYCLED目錄下，并隨機(jī)生成文件名。該病毒運行后，會使消耗大量的系統(tǒng)資源，使系統(tǒng)明顯變慢，并且殺掉一些正在運行的反病毒軟件，建立四個線程在局域網(wǎng)中瘋狂傳播。
9 j1 K' l5 E7 ?4 g& T5 c$ x' v! g
! G4 D' P$ n% Y% R+ ^病毒特征

如果用戶發(fā)現(xiàn)計算機(jī)中有這些特征，則很有可能中了此病毒：
1 Y6 L2 U8 o& }1 V. z) @
·病毒運行時會將自己復(fù)到到TEMP、SYSTEM、RECYCLED目錄下，文件名隨機(jī)
* v. [+ Y" l( _  M) ~7 E& I7 ]1 q
( s" g7 [; j  `# j. v·病毒運行時會使系統(tǒng)明顯變慢
# H4 X9 ]; m% e% O
. |' o+ J$ y% ^# L3 b·病毒會殺掉一些正在運行的反病毒軟件

: i: E# E# @( g7 {5 X) {7 I·病毒會修改注冊表的自啟動項進(jìn)行自啟動

0 F2 s9 A6 B, \6 A/ c5 A6 a7 W6 }·病毒會建立四個線程在局域網(wǎng)中傳播
( }9 x; Y" v' U2 B% @/ O, \$ U- U
# [# W5 f- R( p; U( f. w+ G1 [用戶如果在自己的計算機(jī)中發(fā)現(xiàn)以上全部或部分現(xiàn)象，則很有可能中了“阿芙倫（Worm.Avron）”病毒，由于此病毒沒有固定的病毒文件名，所以，最好還是選用殺毒軟件進(jìn)行清除。
- F0 d. F2 r5 L3 i  m; P8 r  ]4 r' T

# p+ H; R1 H- O! Q1 q- ?& [3、惡性蠕蟲 震蕩波
: k5 h6 U2 O, Z( g7 n5 G
病毒名稱: Worm.Sasser

中文名稱: 震蕩波

$ G1 \( y+ m: H( N- W) W病毒別名: W32/Sasser.worm [Mcafee]

0 J- L( `" I7 M5 [病毒類型: 蠕蟲

受影響系統(tǒng):WinNT/Win2000/WinXP/Win2003
) K3 a$ Z6 f: g* K6 p$ Y* O
- j. f+ b- s  X$ R" D病毒感染癥狀:
4 Z* r9 R8 T0 I" u4 D
+ I4 {& I# c# s: c( S. @- C7 t·莫名其妙地死機(jī)或重新啟動計算機(jī)；
: D5 n0 A/ @: i: S1 \9 K9 X5 O
·系統(tǒng)速度極慢，cpu占用100%；

·網(wǎng)絡(luò)變慢；

·最重要的是，任務(wù)管理器里有一個叫"avserve.exe"的進(jìn)程在運行！
2 D7 X( B9 U! k% m( Q" ?
破壞方式：
" {1 d- H9 J' }' K1 X/ `: E
·利用WINDOWS平臺的 Lsass 漏洞進(jìn)行廣泛傳播，開啟上百個線程不停攻擊其它網(wǎng)上其它系統(tǒng)，堵塞網(wǎng)絡(luò)。病毒的攻擊行為可讓系統(tǒng)不停的倒計時重啟。
* C8 ]3 Q6 K# [/ J9 X
& u/ a6 E- T. x8 M1 [+ h·和最近出現(xiàn)的大部分蠕蟲病毒不同，該病毒并不通過郵件傳播，而是通過命令易受感染的機(jī)器

( _& f' X$ I2 k/ v下載特定文件并運行，來達(dá)到感染的目的。
7 K- `7 D& e+ z7 l, e
. E) p5 @! x0 P2 Y! ?·文件名為：avserve.exe
4 s6 t4 J' n+ @9 i6 w; X
解決方案:
, b  `+ J" y' _
8 T. o- w" N6 r) R: ~·請升級您的操作系統(tǒng)，免受攻擊

·請打開個人防火墻屏蔽端口：445、5554和9996，防止名為avserve.exe的程序訪問網(wǎng)絡(luò)
. D& E2 p: w% Q- O3 N. ^
4 o4 v; b' |3 d5 n9 Q·手工解決方案：

首先，若系統(tǒng)為WinMe/WinXP，則請先關(guān)閉系統(tǒng)還原功能；

/ H; I: {% B2 l, E& U/ R* ]  u8 Q. y步驟一，使用進(jìn)程程序管理器結(jié)束病毒進(jìn)程

右鍵單擊任務(wù)欄，彈出菜單，選擇“任務(wù)管理器”，調(diào)出“Windows任務(wù)管理器”窗口。在任務(wù)管理器中，單擊“進(jìn)程”標(biāo)簽，在例表欄內(nèi)找到病毒進(jìn)程“avserve.exe”，單擊“結(jié)束進(jìn)程按鈕”，點擊“是”，結(jié)束病毒進(jìn)程，然后關(guān)閉“Windows任務(wù)管理器”；

0 \+ X4 h  I- V& O& g$ I" V/ M步驟二，查找并刪除病毒程序
8 f& m, b8 `, \; c" X5 E
! ]: M# M( c! y- e6 f- F$ p+ @通過“我的電腦”或“資源管理器”進(jìn)入 系統(tǒng)安裝目錄（Winnt或windows)，找到文件“avser ve.exe”，將它刪除;然后進(jìn)入系統(tǒng)目錄(Winntsystem32或windowssystem32)，找 到文件"*_up.exe"， 將它們刪除；
9 ^$ L, b" }% k5 u7 _; R6 e
步驟三，清除病毒在注冊表里添加的項
* K9 ~2 c7 T0 b1 R0 x
2 N1 E4 @# S* j, T' |8 n8 b  m& X打開注冊表編輯器: 點擊開始——>運行， 輸入REGEDIT， 按Enter；

在左邊的面板中， 雙擊（按箭頭順序查找，找到后雙擊）：
1 o: M' {% {, S" |9 M# N% p& h
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

在右邊的面板中， 找到并刪除如下項目："avserve.exe" = %SystemRoot%avserve.exe
7 X1 ]. X+ A) j" A5 e
關(guān)閉注冊表編輯器。