最近家里面经常发生ADSL段流现象 无法上网 因为是多台机器同时不能上网,排除了机器本身存在的问题,登陆路由器的管理界面发现状态是断线状态,按连接也是无法连接上,必须等待一会后才可以正常使用.经过多次查找问题,发现问题最终出现在迅雷上,现在的迅雷也是P2P的下载工具,并且已经兼容BT的种子文件,所以每当我开启迅雷下载文件后,不用几分钟就会断线 并且在10分钟左右的时间无法连网.网上有人说自己不使用路由器直接用ADSL猫的话可以正常下载,看来还是迅雷和BT一样也会占用掉路由器的资源,导致无法上网,这样的话通过FTP或者HTTP下载的话只能更换像FLASHGET这样的软件了
May 2007 Archives
最近诺顿惹了个大麻烦,竟然误删系统文件,导致Windows XP系统启动时不断重新启动,进不了操作系统.
开始我们用老办法,覆盖安装,解决问题,但是覆盖安装时间长,而且还要提供序列号,如果数量一多,那肯定是忙不过来的.
因此,为解决此问题,还有一个更为简单的方法.
先放入XP安装盘,光盘启动,进入安装界面,选择R,修复控制台,在控制台中一般按1选择操作系统的目录,然后提供管理员密码,回车后作进一步操作.
输入cd \windows\system32,然后再输入以下命令
expand e:\i386\lsasrv.dl_(假设e盘是光驱)
expand e:\i386\netapi32.dl_
cd dllcache
expand e:\i386\lsasrv.dl_
expand e:\i386\netapi32.dl_
exit
然后进入系统后,升级诺顿最新的补丁,然后再打上WindowsXP的KB924270安全补丁就行了.
SAV更新到5月17日的病毒定以后,会把
C:\windows\system32\netapi32.dll和 C:\windows\system32\lsasrc.dll
认为是backdoor.haxdoor, 并且把他们隔离掉。
会造成重起机器后无法进入系统,安全模式也无法进入,蓝屏。
目前的紧急对策:
从系统中心---右击服务器---所有任务---Symantec antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。
使得服务器不要下发今天的病毒定义。
对于已经更新病毒定义的客户端,千万不要重新启动电脑。
关掉symantec antivirus 服务,如果netapi32.dll和lsasrc.dll文件存在,且修改日期不是今天,说明没有被完全隔离(应该是部分) ;从隔离区里面恢复这两个文件,或者从没有问题的电脑copy这两个文件到C:\windows\system32。
然后把C:\program files\common files\symantec shared\virusdefs\下把20070517这个文件夹删掉。
Symantec正在加急开发更新的病毒定义,新的病毒定义出来后,请马上更新到最新。
已经无法启动的解决方法:
2. 已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法:
1> 接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动
2> 选择从控制台恢复,按"R"键
3> 假设您的光驱盘符为"F:\",敲入以下命令
copy f:\I386\netapi32.dl_ c:\windows\system32\netapi32.dll
和
copy f:\I386\lsasrv.dl_ c:\windows\system32\lsasrv.dll
如果遇到提示是否覆盖原有文件,请选择"Yes".
4> 重新启动机器,从硬盘启动,即可进入系统.
大家都知道著名的SYMANTEC在5.18日发布了一个与WINDOWSXP冲突的补丁包,导致许多用户在重新启动后每次进入操作系统的时候蓝屏,无法再次进入操作系统。
而在之后的几个小时里,SYMANTEC即刻发布了下一个修复这个问题的补丁包。
虽然SYMANTEC对自己的失误及时的作出了响应,但是造成许多用户主机瘫痪。懂的人还好,知道怎么样去修复这个问题。但是,不懂计算机的朋友大多都等网管解决,或者是采取了重新安装操作系统等手段来解决。对用户影响相当严重!
个人认为i,SYMANTEC这样在反病毒界的巨头竟然犯下这种低级错误,实在让人有点不能接受!虽然很多人仍然会继续相信SYMANTEC,但是至少我不会再主动给客户安装SYMANTEC的防毒软件。同时希望其他反病毒软件公司引以为戒。
近期,一个针对该软件的病毒“Skype蠕虫(Worm.IM.Skype)”正在欧美迅速传播,我国的Skype用户也需提高警惕,防患于未然。
它是一个可以在Win9X/2000/XP等操作系统上运行的蠕虫病毒。该病毒会将被感染用户Skype的在线状态设置为“免打扰”,同时给出一条警告消息。用户点击消息内的连接,就会登录恶意网站,运行下载的文件后就会被病毒感染。同时,感染此病毒的计算机会自动通过“Skype”向其好友发送含有病毒链接的信息,其他用户点击这些网址就可能被病毒感染。
专家建议:
1.收到通过MSN、QQ、Skype等工具发来的文件或网址时应先向对方确认,再打开;2.安装专业的杀毒软件升级到最新版本,并打开实时监控程序。
什么是WGA通知?
WGA是Windows Genuine Advantage通知 (KB905474) ;是微软发布的一个补丁,有可户反映在系统中有消息通知用户是盗版的操作系统,并且以冒泡对话框数分钟提示一次.根据现象和情况分析,这个是微软发布的最新的Windows Genuine Advantage通知 (KB905474),在过去微软发布了Windows Genuine Advantage正版增值认证计划,以认证的方式来验证用户的操作系统是否合法,不合法的将无法通过WINDOWS验证,以及无法安装IE7和WINDOWS MEDIA PLAYER 11等,此次的更新更是直接通知用户是盗版的软件的受害者,受不了的用户可能重装了事,因为在添加/删除程序中,此补丁是不可卸载.
面对这个补丁,可以使用专门的软件来卸载:RemoveWGA
RemoveWGA:是一个专门用来清除 WGA 的小程序,使用者只要通过它,就可以阻止微软的 WGA 在系统每次启动时企图连回微软网站的动作,且使用它并不需要担心微软的正版验证机制,你还是一样能够正常的使用 Windows Update 的功能,两者之间并没有任何冲突。
不借助软件还可以用手动的方法来删除
首先这个进程是不能中止的(进程名是wgatray.exe),在注册表中也搜不到相关wgatray.exe的项,
其注册表的位置为:HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\ CurrentVersion\Winlogon\Notify\WgaLogon,删除它,重新启动后,wgatray.exe就不会自动启动了,然后搜索计算机中的wgatray.exe,全部删除,重起.然后再把HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\ CurrentVersion\Winlogon\Notify\WgaLogon删除就可以了
不管是重新安装系统或者是手动删除后,其实不需要关闭自动更新,在需要安装更新的时候,手动安装,去掉WGA前面的钩,然后禁止再提示安装此补丁就行了
PCI是当前电脑内部连接网络卡或音效卡的主流标准,而PCI-X属于较快的版本。由于服务器对于高速网络在对外连结上的需求较大,因此部分服务器现在已经开始采用PCI-X。目前,服务器厂商多半着重在PCI-X 2.0上,两个主要版本为PCI-X 266与PCI-X 533。
市场上对PCI-X较快版本的需求相对来说比较的大,因为只有这样才能与InfiniBand、乙太网络与Fibre Channel等资料传输速度将达每秒10Gb以上的vup 103网络技术进行较量。
PCI Express这一项新技术将能够提高目前PC内部的最大瓶颈所在。当前电脑中采用最快的PCI-X主频可以达到133MHz,PCI-Express则可以达到2.5GHz,而且资料传输速度也会快上许多,PCI Express最后将会冲上40GHz,因此许多系统厂商都认为,今后PCI-Express是竞争的优胜者。
PCI Express连接技术主要是当作电脑内部芯片与电路板之间的连结,意在替换现行的PCI,最大资料交换速度为每秒2.5GB。
最近我公司同事的笔记本每天早上启动的时候,她就会抱怨我的机器为什么一开救死机,我去查看了一下,原来是Svchost.exe这个进程占用了CPU100%,从而导致了死机.杀毒也杀不出,后来我在我们的MCSE的网站上面找到了这么针对这个问题的文章!
推荐给好友 发短消息 用户资料 树型 回复 引用 评分 只看楼主 2007-04-30 13:52
[kb932494] Svchost.exe 进程占用CPU 100%问题
使用“自动更新”搜索更新或对使用 Windows Installer 的应用程序应用更新时,遇到涉及 Svchost.exe 进程的问题察看本文应用于的产品文章编号 : 932494
最后修改 : 2007年2月9日
修订 : 1.3
症状如果使用“自动更新”(Svchost.exe) 搜索更新或对使用 Microsoft Windows Installer 3.1 的任意应用程序应用更新,那么,您会在使用下列更新机制时遇到问题:• Microsoft Update
• Windows Server Update Services (WSUS)
• Microsoft Baseline Security Analyzer (MBSA) 2.0
• Microsoft Systems Management Server Inventory Tool for Microsoft Updates (SMS ITMU)
使用 Windows Installer 的某些应用程序包括 Microsoft Office 2003、Microsoft Office XP 和 Microsoft Windows Defender。这些应用程序会遇到下列问题:• Svchost.exe 进程可能会使 CPU 使用率在检测更新或安装更新时高达 100%。另外,Svchost.exe 进程也会导致计算机停止响应不同的时间长度。
• Svchost.exe 进程会在检测更新或安装更新时引起访问冲突。此外,您还会收到以下错误消息: SVCHOST.exe Application Error The instruction at 0x0745F2780 referenced memory at 0x000000000 the memory could not be read.
• Svchost.exe 进程在检测更新或安装更新时会导致内存泄漏。
回到顶端
解决方案Microsoft 提供下列修补程序以解决这些问题:• 修补程序 916089 通过下列方式解决“症状”一节中描述的三个问题:• 有时,此修补程序会解决导致 CPU 使用率高达 100% 的问题。通常情况下,此修补程序还解决了计算机的不响应问题。但是,已经知道这些问题会不断发生。
• 此修补程序解决报告的访问冲突。但是,初始访问冲突在服务到达代码中的这些位置之前会停止“自动更新”服务,因此会出现其他访问冲突。
• 此修补程序解决内存泄漏问题。
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 916089 (http://support.microsoft.com/kb/916089/) FIX:当您运行 Windows Update 以搜索包括 Office 更新在内的使用 Windows Installer 的更新时,CPU 使用率可能会在很长一段时间内保持 100%
• 修补程序 927891 解决在 Svchost.exe 进程中新发现的崩溃。由于修补程序 916089 不能解决访问冲突,因此,修补程序 927891 还解决了 Svchost.exe 进程中存在的已报告的访问冲突。
注意:在应用修补程序 916089 之前,不会暴露出这些不重要的访问冲突。不重要的访问冲突不是由修补程序 916089 导致的。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 927891 (http://support.microsoft.com/kb/927891/) 在应用修补程序包 916089 后,尝试从 Windows Update 安装更新时遇到访问冲突
回到顶端
状态应用修补程序 916089 或修补程序 927891 后,下列问题仍然存在:1. 在您使用 Svchost.exe 进程时某些 CPU 使用率达 100% 的问题仍然存在。
2. Svchost.exe 进程中可能会发生访问冲突。
Microsoft 正在调查“解决方案”一节中描述的问题。有关其他更新,请继续查看此 Microsoft 知识库文章。 回到顶端
更多信息修补程序 927891 完全替代修补程序 916089。如果您受到“症状”一节中描述的问题的影响,请按照下列步骤操作:1. 应用修补程序 927891。
2. 重新启动计算机。
前几天有个客户刚买了台IBM的T系列笔记本,说网卡有问题,症状是网卡会莫名其妙的丢失.
带回公司后发现,在正常使用电源情况下,一切正常,只有在使用电池情况下,有线的网卡接口会丢失,并且就算是在设备管理器中,也找不到次网卡设备. 还有在网卡接着网线的情况下,拔掉电源是不会丢失网卡的,一接上电源,或者接上网线,网卡就出现了.
在我的判断下,认为可能是IBM自带的电源管理软件在起作用.我试图在电源管理中找到关于管理网卡设备的选项,可是半天都没找到,也试过更改几个相关的管理设置,也没有用.在咨询IBM热线后,知道原来在网卡属性中的配置选项,进高级选项,里面有个叫做"深度智能关闭电源"的设置,关闭次选项就不会在使用电池并且网卡没有在使用的情况下丢失网卡设备了.
