本文目录一览:
今日说法的案例
这里是今日说法网站你去找每期节目都有文字资料
[今日说法]本期话题:QQ大盗(上)(2007年1月29日)
--------------------------------------------------------------------------------
央视国际 2007年02月06日 15:49 来源:
大量的QQ号码被盗
被盗情况非常蹊跷
虚幻的网络世界中
警方触摸到伸出的黑手
千里之外的抓捕即将展开
深圳市警方破获了一个盗窃QQ号码的犯罪团伙,该团伙通过贩卖盗窃来的QQ号码,非法获利六七十万元。
深圳的小王最近很郁闷,因为他使用了6年之久的QQ号码被人盗走了。那天小王像往常一样使用QQ号和朋友聊天,这时候一个陌生的号码把他加为好友,开始跟他说话。对方说小王的QQ号码不错,想要走,但小王没有同意。小王说,他的号码是个让他很得意的号码,6个数字,是个吉祥号,比较难得。他觉得对方的要求非常无礼,莫名其妙。而更加莫名其妙的是,在他拒绝对方之后,小王发现自己的号码再也上不了网了,怎么努力也没有用,他知道是对方做了手脚。
从那时开始小王就丢失了这个号码,网上联系的100多位好友大部分就失掉了联系,无形损失非常之大。而在武汉,跟小王一样经历的还有一个小李。小李的QQ号码被盗情况和小王还不一样,因为5年来小李主要用自己的号码打游戏,他在这个号码中积攒了大量价值不菲的装备,少说也值几千块人民币,丢失了号码对小李来说损失惨重。小李为他那些被盗的无价之宝痛不欲生,这一点不玩网络游戏的人可能很难体会。
如果说小王小李丢的仅仅是一个QQ号码丢的仅仅是一些和朋友联络的手段,丢的仅仅是一些游戏当中的虚拟装备和他们的娱乐体验的话,那么广西的一位许先生在他的QQ号码丢掉之后,损失的可就是真金白银了。
2006年4月,广西的许先生发现自己的号码自己不能使用了,他还没有反应过来是怎么回事就成了一个莫名其妙欠人几万元人民币的冤大头。原来盗走号码的人用许先生的号码上网和许先生的朋友们联系,以有紧急情况为由向大伙借钱,一人五六百。许先生的大多数朋友和许先生关系很好,看到许先生的号码没有任何怀疑就慷慨解囊。几个月后,许先生面对几十个向他要账的朋友百口莫辩。
许先生把自己的遭遇投诉到了设在深圳市的腾讯计算机系统有限公司,因为QQ号码是这家公司推出的产品,他们负责全国这种号码的管理。据腾讯公司统计,从2006年年初投诉号码丢失造成损失的事情开始大规模出现,这是腾讯公司1999年推出QQ这种产品以来从来没有发生过的事情。因为是从来没有发生过的事情,在仔细观察了一段时间之后,为了保护用户的利益,腾讯公司调动科技力量下大力气连续推出了多种应对措施。
但是情况并没有好转。从2006年2月份开始,每天有两万人向他们投诉自己的号码被盗。这种情况到了4月份,达到了每天5万人的投诉量,而最极端的时候公司的70部客服电话都被打爆了也无法应付纷至沓来的投诉。腾讯公司这个时候也很纳闷,究竟是谁在幕后动了手脚?而且有这么大的本事,短短时间内能够偷盗这么多网上QQ产品?想来想去觉得不对劲,腾讯公司选择了报案。
但是接到报案的深圳警方却开始犯难了,丢了东西是不假,但是这是在网络上丢的啊。因为丢失的是网络上的号码而不是真实的财产,按照现行法律警方是无法立案侦查的,但是大量的QQ号码被盗已经给腾讯公司和它的用户带来了巨大的经济损失,这案又不能不立。经过几次专家论证会后,深圳警方做出了决定,将此案立为了盗窃案。
立案之后警方第一步就要锁定谁是幕后黑手。按照正常的侦破逻辑,应该从被盗的用户查起。由于盗窃发生在网上,被盗者几乎无法给警方提供有用的情况,警方曾经打算从数十万报失的号码上查找线索,但是他们很快也放弃了,因为此时QQ号码被盗的状况已经不允许警方按部就班的开展侦破工作了。盗窃分子每天最多可以盗窃20万QQ号码,而腾讯公司的活跃号码有两个亿,这样一来,活跃号码可能三年之内就会被偷一遍。
在这个特殊的案件中,警方发现常规手段行不通。破这样的案子对于警方来讲确实是一个挑战,想来想去警方想到了一条线索,这些人偷QQ号码一定会拿去卖,所以从销售环节入手调查也许能够有所突破。于是警方开始集中全力侦查销赃环节,很快他们就有了发现。警方发现在吉林长春有几个人,在网络上贩卖大量QQ号码及其附属产品,警方马上奔赴长春进行秘密调查。
警方调查得知贩卖QQ号码的地点是一个大网吧,总共有数百台电脑,骨干成员大概有三四十人左右。至2006年7月,深圳警方已经掌握详实证据并圈定了辽宁鞍山、吉林、长春两省三地相关联的一个盗窃QQ号码的犯罪团伙。抓捕工作准备就绪后,深圳警方联合两个省市的警力一举摧毁了分设三地的网络盗窃据点,抓获犯罪嫌疑人55人,缴获各类用于盗窃的电脑70多部。
由于这是迄今为止国内最大的网络盗窃案件,2006年11月深圳警方召开了此案的新闻发布会。本案抓获的犯罪嫌疑人多数是未成年人,在抓捕当晚,警方将其中情节较轻的交由当地的公安机关进行处理,11个情节严重的犯罪嫌疑人被带回了深圳。21岁的金某是该团伙专司盗窃的头号犯罪嫌疑人。20岁的于某是该团伙内主要负责销赃的骨干。
经过警方调查,这起最大规模的盗窃QQ号码的案件金某和于某是团伙的两大负责人,他们分工明确,合作了一年多,非法获利六七十万元。目前这起涉及几个省市,抓捕人数多达70余名的案件已经经入司法程序。
主持人:刚才看了这个案子我觉得挺新鲜的,在网上偷别人的QQ号,可能很多观众没上过网不知道QQ是什么,它在我们的现实生活当中到底有什么样的意义?
刘德良:QQ号码首先是作为一种网络上的通讯工具,这种代码申请的时候是与特定的主体联系在一起,在特定的群体范围内交往的时候,久而久之这个代码就和特定的主体的身份联系在一起,类似你在网上一个身份证。这样一来,它实际上就成为一种个人信息。在某种意义上讲,随着现在网络信息技术的提高,个人信息也越来越具有商业价值,所以QQ号码有两种功能,一个是通讯工具的代码,二它是具有商业价值的个人信息。
主持人:在本案当中,刚才小李主要是用他的QQ(号码)在网上打游戏,而且在游戏的过程中他积累了大量的(虚拟)装备,这些(虚拟)装备在现实生社会当中确实是可以拿来卖钱,也就是说这些QQ号衍生出来很多网上的权利是有财产价值的。那么关于QQ号码这里边的游戏币和这个虚拟装备是不是财产呢?
刘德良:大家存在有认识上的分歧,对于这个QQ(游戏)币的认识有人说它是虚拟的,虚拟的东西就没有价值。大家玩游戏的时候QQ(游戏)币一般来讲是可以用人民币进行兑换的,从这种意义上来讲它可以直接现行的货币兑换,因此应该具有财产价值。对于虚拟装备来看,这个市场上有大量的买卖行为,你可以通过买卖虚拟装备获得利益,因此它也应当是财产。
主持人:以前曾经发生的案件当中,有的人说盗窃QQ号码不属于盗窃,因为《刑法》上来讲盗窃的对象是财产,这种观点就认为按照现行的法律规定,虚拟装备 QQ号码和游戏币并不是法律规定的财产。
刘德良:这种观点认为QQ号码是一种通讯工具,你盗窃了别人的QQ号码就妨碍了别人的通信自由,所以就认定为这个案件应该构成侵犯通信自由罪。我个人认为《刑法》第92条虽然没有明确规定QQ号码游戏币和虚拟装备是财产,但是因为从司法实践上来看,从全国人大常委会里有关的解释和最高法院的这个司法解释来看,像电信号码这一类的资源也应当算作刑法意义上的财产,因此我认为可以构成《刑法》当中的盗窃罪。
主持人:其实刚才我们在探讨的问题也是这些年来我们国家法律不断努力在解决的问题,那就是随着网络的发展,很多虚拟概念如何与我们的法律概念相对应,但是最终案件如何定性还得依靠法院。不过我们感兴趣的是,这样一个大的团伙当中还有这么多的未成年人,他们是怎么想到用这样的办法来谋取非法利益,又是如何纠结起来的?在明天的节目当中,我们将为您讲述这背后的故事。
[今日说法]本期话题:QQ大盗(下)(2007年1月30日)
--------------------------------------------------------------------------------
央视国际 2007年02月06日 15:52 来源:
一群青年 每天盗得几十万QQ号码
全国销售
这是怎样的生意
其中又有怎样的利润
深圳警方联合辽宁吉林两省警力成功破获迄今为止最大的网络盗窃QQ号码案件,团伙的主要成员都是未成年人。他们是如何将大量QQ号码偷走并顺利卖掉的呢?
2006年7月至11月,深圳警方联合辽宁吉林两省警力成功破获迄今为止最大的网络盗窃QQ号码案件,目前检查机关已经批捕11名犯罪嫌疑人,也体现了我们要保护这种网络上网民的合法权益的信心。像这样一个大部分是由未成年人组成的团伙,是怎么把一个专业公司生产出来的高科技产品,每天数以万计地从网上给偷走,然后拿去卖掉?这样一个团伙的成员他们到底又在想些什么呢?
被批捕的这十几名疑犯平均年龄只有21岁,其中金某是该团伙中专司盗窃的头号犯罪嫌疑人。金某交代,2005年初,他看到在网上有很多人在购买腾讯公司推出的QQ号码,于是以开网吧作为掩护,雇用了十几名青年每天专门盗窃QQ号码。金某说,他们把木马病毒配置好了之后放在网站上,如果有人浏览这个网站,他的QQ账号的信息就会被自动发送到一个指定的服务器上。
其实金某等人的偷盗手法只有两个步骤,首先他们查找各种网站上的漏洞,然后将木马病毒通过这些漏洞挂在这个网站上,只要使用QQ号码的人登陆了已经被挂上病毒的网站,登陆者的QQ号码和密码就会自动发送到金某的邮箱里,这样盗窃也就完成了。为了大规模的实施盗窃,金某一开始就投入了70多部电脑,刚过了半年就赚回了本钱。
李某是被批捕的犯罪嫌疑人中年纪最小的一个,高中没毕业就到金某这来打工,他是团伙内公认盗窃技术最好的人。最多的时候,他一个人一天就盗窃一万个QQ号码。采访中李某告诉我们,其实他和身边的人都知道盗窃QQ号码肯定不是好事,但是他们还是禁不住既能上网玩又能赚到钱这样的双重诱惑。
凭借王某李某等得力干将,金某盗窃团伙每天能够到手十几万个QQ号码,他们将这些号码以低廉的价格卖给吉林长春的于某,于某负责在全国范围内销赃。于某和金某一个卖一个偷,分工明确,身份上稍有不同的是金某等人是专司盗窃,而于某本身有正当的工作和稳定的收入。于某是一个公司的部门经理,年薪10万,因为工作和网络有关他天天上网。一次偶然的机会,他认识了金某,从此卖QQ号码挣钱成了于某上网捎带做的一件事。
因为工作方便加上占用时间比较少,负责销售的于某每天都能将金某盗窃的QQ号码变成现金,一年时间里两人因此获利近百万元。而在于某之下是分布国内数地的非法销售代理,他们的赚头也很可观。小黄是于某的直接下线,杭州某大学的博士,他是华东地区QQ号码销售的总代理,小黄在一年半的时间内就赚了3万多元钱。
在大学小黄的专业是计算机,为了贴补生活费用,在上大学四年级的时候小黄在网络上开起了商店,专门买卖QQ号码中的游戏币。QQ游戏币就是在网上玩QQ游戏时可以花的虚拟的钱,它是深圳腾讯公司推出QQ号码时制作的,使用它可以让游戏玩的更加刺激。正常途径取得游戏币是通过腾讯公司来购买,一块钱人民币兑换一万元QQ游戏币。
开始小黄是从出让游戏币的人手中低价收购,多少加点利润再把它倒卖出去,靠这样小打小闹地运作小黄赚出了学费,还在网上有了固定的客户群。他的买卖是在2005年的2月份开始发生变化的。小黄说,那时他在网络上遇到了几个QQ游戏币交易量很大的用户,而这几个大户就是于某等人。那个时候于某手中每天都有大量金某盗取的号码和游戏币急于出手,他在网络上选择了小黄作为自己销赃的下家。
面对突如其来的大买卖,小黄喜出望外。从那个时候开始,小黄的买卖真的做大了。顶峰时期他一天可以卖出1亿多游戏币,最少一天也能卖出一千万左右。小黄说,如果在腾讯公司买1000万的游戏币需要1000块钱,而自己只卖到350元。如果一天卖出一亿游戏币,意味着小黄和他的买家在网络之下人民币的交易额要一天达到万元以上,而这其中小黄可以赚到几百元现金。一段时间里,小黄甚至认为自己这是在劳动致富,但是后来他慢慢觉得事情不对了。
有一次小黄问于某这么大量的游戏币从哪里来的,但于某始终讳莫如深。尽管小黄开始心存疑虑,但这时的他已经无法收手。他只是因为内心的不安曾经劝过那些未成年人应该用心学习,不要再花父母的钱买游戏币玩了,但是没人听他的。2006年8月,当深圳的警察找上门来,小黄知道自己已经走的太远了,而当所有参与这个盗窃QQ号码案件的人被千里迢迢带回深圳之后,他们也才意识到原来网络并非虚幻,它只是另一个现实。
案子破了,但是办案民警的心依然无法轻松,因为那些参与到犯罪当中的嫌疑人许多都是未成年人,他们觉得网上盗窃无所谓。一方面司法机关对这些未成年人淡漠的法制观念表示担忧,另一方面他们也注意到利用网络平台作为销赃工具的情况目前已经成为一种新的犯罪形态,而对这种网络平台的有效监管现在是缺乏的。目前,包括金某、于某等十几名犯罪嫌疑人被关押在深圳市南山区看守所,而小黄等分销商还在警方的进一步调查之中。
主持人:他们偷盗的方式是在网上下病毒,把“木马病毒”挂在网页上,谁浏览了(网页)之后自动地就把你的QQ号包括你的密码给他(偷盗者)传了过去。像这种用病毒方式
来盗取他人这种网络信息的手段,是不是有可能会对网络系统造成破坏?会不会又构成其它的法律问题?
刘德良:这种行为是一种实施盗窃的工具或者一种方法手段,如果说他要一旦对网络系统,对通讯系统造成严重破坏,这种情况下,按照我们国家《刑法》的有关规定,他可能会构成利用网络实施计算机传播病毒。
主持人:在本案当中我们发现还有一些青少年他们在这个团伙当中实际上干的并不是去偷网络号码,他们是卖。他们应该承担什么样的责任?
刘德良:应该从两个方面来看。第一个方面就是说在他不知道对方卖给他的QQ号码是盗窃来的,那么他不具备(盗窃)犯罪构成要件,因此不应当作为犯罪来看。第二个方面就是如果说他一旦知道对方是盗窃来的,他再进行转卖的话,我认为可以构成《刑法》上的销赃罪。
主持人:我们还看到在这个案子里面有一些网站在做游戏币的交易,QQ号码的交易在自己的网站是公开进行的,作为这些网络管理者他们要不要承担一些监管的责任?难道就能允许这样的交易在自己的网站上随便进行?
刘德良:像本案当中涉及的这种网站,在法律上来讲它是属于为他人利用互联网络进行信息交流和电子商务提供平台服务的中介服务者,按照我们国家法律规定以及最高法院司法解释来看,对于别人利用网络实施的信息交流以及电子商务的行为,负有适当的监管义务。如果本案中的受害人已经告诉这个网站了,说有人在你的网站上买卖QQ号码,你应当进行制止,这种情况下它还不进行监管,我们就认为它没有履行适当的监管义务,承担相应的法律责任。
主持人:有一个调查显示,目前在我们国家网络上面像这种虚拟装备包括游戏币丢失的现实很普遍,而且刚才这些年轻人说我们觉得好像这种行为跟法律挺远的,我们是在用自己的智慧,是在用自己的劳动在挣钱,他们觉得好像跟违法之间有很大的差距,您怎么看待他们这种心态和认识?
刘德良:由于网络的虚拟性以及这些虚拟财产的作为一种新鲜的事物,目前的法律并没有明文的对此作出有效的规定,才导致那么很多年轻人对自己在网络上的行为存在认识上的这种误差,认为自己的这些行为不会触犯法律的规定,所以才会听任或者放纵自己的行为。事实上正如我前面所说的,网络虽然是虚拟的,作为一种平台,人们在网络上的行为同样应该遵守法律的有关规定。
主持人:我们用了两天的时间来关注这起网上偷盗QQ号码的案件,在这个案件的背后我们看到的是我国法律一些空白的地方,因此我们也希望有关的立法部门能够加强对这一块的研究,尽快地出台相关的法律,同时完善我们的网络监管手段,维护我们的网络安全,也制止这类案件的发生。
支付宝商家收款码,不能收红包支付,有没有解决的办法?
不能收红包支付的原因有许多,一般是未开通花呗收款导致。
详细开通步骤如下:
1.首先,进入支付宝,使用搜索栏搜索“商家服务”。
2.其次,进入商家服务页面,此时单击“花呗收钱”选项。
3.再次,在弹出的协议页面,点击同意即可开通。
4.最后,当我们选择同意选项后,系统弹出页面即大功告成,就可以用花呗收款收取红包了。
扩展资料:
支付宝红包的三种骗术:
1.假冒“支付宝卡”红包:
(1)当一个支付宝红包链接出现在微信朋友圈中时,你会去仔细辨别它的真伪,还是直接就猴急地点开了呢?骗子正是抓住了部分网友的心理,在朋友圈传播假“支付宝卡”红包链接,诱骗用户输入个人信息。
(2)安全专家提示:在这类链接的页面中,手机用户会被要求输入支付宝号、姓名、身份证号、支付宝密码、银行卡号等,不法分子得到这些信息后,手机用户的支付宝账户就等于向骗子敞开了门户。
2.要求下载支付宝插件:
(1)网友小张收到一条95188发来的短信,说好友*燕给自己发了一个188的支付宝红包,小张点击了短信里的网址按里面内容提示下载一个“支付宝控件”,下载后用户登录了这个支付宝界面,登录密码也输进去了,网址中还要求输入银行卡号和密码并进行绑定,然后才能领取红包。
(2)用户操作过后,并没有收到提示领取红包。过了几天去银行办业务才发现,自己的卡上少了8000多元。
(3)安全专家提示:手机短信中附带的网址尽量不要点击,其中多半可能含有木马病毒。此外,红包信息一定要与发送人进行确认,切莫在陌生网站上输入银行卡号与密码等重要的个人信息。
3.假冒“支付宝红包”APP:
(1)网友小李就在网上搜到了一个叫“支付宝红包”的APP,以为可以多抢一些手机红包,谁知安装之后,软件要求激活设备管理器,点击激活之后手机桌面上却找不到这个“支付宝红包”。
(2)安全专家提示:网友下载的“支付宝红包”实际上是一款手机木马伪装的,在未经许可下便
参考资料:人民网-“支付宝红包”骗局大公开 小心这些诈骗手段
参考资料:人民网-支付宝正式上线收钱码
熊猫烧香事件的始末.!?
“熊猫烧香”事件始末及其背后的网络黑势力
2006与2007年岁交替之际,一名为“熊猫烧香”的计算机病毒在互联网上掀起轩然大波。从去年12月首次出现至今,短短一个多月,病毒已迅速在全国蔓延,受害用户至少上百万,计算机反病毒公司的热线电话关于该病毒的咨询和求助一直不断,互联网上到处是受害者无奈的求助、怨恨、咒骂,电脑里到处是熊猫烧香的图标,重要文件被破坏,局域网彻底瘫痪,病毒造成的损失无法估量。
在网络工程师小李的映象中,已经两年没见过爆发范围如此巨大的计算机病毒了。在2003年“冲击波”、2004年的“震荡波”过后,计算机病毒主要是木马病毒为主,而木马病毒主要是有针对性的小范围感染,再加上木马病毒的隐藏特征,中毒电脑表面上没有任何迹象,所以互联网表面上一直风平浪静。怎么也没想到这次病毒来的这么猛,李冰想起来仍然心有余悸。那天他正在用QQ聊天,突然系统一个程序报错,于是他重启了一下电脑,结果重新登陆后发现电脑中所有的可执行文件都变成了“熊猫烧香”的图案。他赶紧开始杀毒,可是电脑中安装的一杀毒软件怎么也打不开了,于是他下载了另一款专杀工具,总算把大部分熊猫烧香图案清除了。第二天上班后,更可怕的事情出现了,办公室里的惊呼声一个接着一个,打开电脑准备工作的同事们陆续发现他们的电脑也感染了“熊猫烧香”,很快整个局域网陷入瘫痪,工作无法开展,原本准备紧张工作的人们难得闲了下来,小李他们开始投入了紧张的杀毒中,当天深夜12点网络才恢复了正常。
病毒作者的动机是什么?
在国内最先发布“熊猫烧香”病毒紧急警报的江民公司,记者见到了与“熊猫烧香”连续战斗了一个多月的反病毒专家何公道。何公道介绍,目前“熊猫烧香”仍然每天都有新变种出现,如果把之前的新老变种都算起来,这个病毒现在已有600多个变种。病毒作者如此频繁地制造变种,动机到底是什么呢
为什么我的电脑CPU占用率一直是100%
经常出现CPU占用100%的情况,主要问题可能发生在下面的某些方面:
CPU占用率高的九种可能
1、防杀毒软件造成故障
由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,者,升级你的硬件配备。
2、驱动没有经过认证,造成CPU资源占用100%
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。
3、病毒、木马造成
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。
5、开始-;运行-;msconfig-;启动,关闭不必要的启动项,重启。
6、查看“svchost”进程。
svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。
7、查看网络连接。主要是网卡。
8、查看网络连接
当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。
要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver ]分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出:
9、看看是不是Windows XP使用鼠标右键引起CPU占用100%
在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:
任何文件的拷贝操作在那个时间将有可能停止相应
网络连接速度将显著性的降低
所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:
当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。
解决方法:
方法一:关闭“为菜单和工具提示使用过渡效果”
1、点击“开始”--“控制面板”
2、在“控制面板”里面双击“显示”
3、在“显示”属性里面点击“外观”标签页
4、在“外观”标签页里面点击“效果”
5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。
方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。
一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决,而不必问那些大虾了。
当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了那就没问题;如果不是,那你就要看看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的,在xp下我们可以结合msconfig里的启动项,把一些不用的项给关掉。在2000下可以去下个winpatrol来用。
一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替,有时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该.exe文件选兼容性。
svchost.exe有时是比较头痛的,当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个svchost.exe,如果不是c:Windowssystem32(xp)或c:winntsystem32(2000)下的,那就可疑。升级杀毒软件杀毒吧。
右击文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中,再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响,可以关闭杀毒软件的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。
一些驱动程序有时也可能出现这样的现象,最好是选择微软认证的或者是官方发布的驱动来装,有时可以适当的升级驱动,不过记得最新的不是最好的。
CPU降温软件,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别,因此CPU始终显示100%,这个就不必担心了,不影响正常的系统运行。
在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。
单击avi视频文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件夹的索引的勾。
CPU占用100%案例分析
1、dllhost进程造成CPU使用率占用100%
特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
直接原因:
有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:
安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,
启用”查封我号锁模块”,设置:
--wblock=yes
监控的目录,请指定您的主机的文件所在目录:
--wblockdir=d: est
监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm
停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。
过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
2、svchost.exe造成CPU使用率占用100%
在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
”程序的文件名,再在整个注册表中搜索即可。
我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。
svchost.exe到底是做什幺用的呢?
首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?
svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
svchost.exe是病毒这种说法是任何产生的呢?
因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?
svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。
微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。
3、Services.exe造成CPU使用率占用100%
症状
在基于 Windows 2000 的计算机上,Services.exe 中的 CPU 使用率可能间歇性地达到100 %,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式,则会出现此症状。
解决方案
Service Pack 信息
要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
修复程序信息
Microsoft 提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。
要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问 Microsoft Web 站点:
注意 :特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
4、正常软件造成CPU使用率占用100%
首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEM IDLE PROCESS是属于正常,它的值一般都芨撸��淖饔檬歉嫠叩鼻澳憧捎玫腃PU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。
5、病毒、木马、间谍软件造成CPU使用率占用100%
出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描 。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。
svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
6、explorer.exe进程造成CPU使用率占用100%
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的
Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEYUSERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
7、超线程导致CPU使用率占用100%
这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。
8、AVI视频文件造成CPU使用率占用100%
在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—常规—高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
9、杀毒软件CPU使用率占用100%
现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。
10、处理较大的Word文件时CPU使用率过高
上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
11、网络连接导致CPU使用率占用100%
当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256.
一些不完善的驱动程序也可以造成CPU使用率过高
经常使用待机功能,也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降,系统启动速度变慢,也会使是系统在运行一些大型软件和游戏时CPU使用率100%,产生停顿。
进程占用CPU 100%时可能中的病毒
system Idle Process
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描 述: Windows页面内存管理进程,拥有0级优先。
介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
Spoolsv.exe
进程文件: spoolsv or Spoolsv.exe
进程名称: Printer Spooler Service
描 述: Windows打印任务控制程序,用以打印机就绪。
介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备?