在发生大的晃动时去关火,放在煤气炉、取暖炉上面的水壶等滑落下来,那是很危险的。
大的晃动停息后,再一次呼喊:"关火!关火!",并去关火。
第三次机会在着火之后
即便发生失火的情形,在1-2分钟之内,还是可以扑灭的。为了能够迅速灭火,请将灭火器、消防水桶经常放置在离用火场所较近的地方。
3.不要慌张地向户外跑
地震发生后,慌慌张张地向外跑,碎玻璃、屋顶上的砖瓦、广告牌等掉下来砸在身上,是很危险的。此外,水泥预制板墙、自动售货机等也有倒塌的危险,不要靠近这些物体。
4.将门打开,确保出口
钢筋水泥结构的房屋等,由于地震的晃动会造成门窗错位,打不开门,曾经发生有人被封闭在屋子里的事例。请将门打开,确保出口。
平时要事先想好万一被关在屋子里,如何逃脱的方法,准备好梯子、绳索等。
5.户外的场合,要保护好头部,避开危险之处
当大地剧烈摇晃,站立不稳的时候,人们都会有扶靠、抓住什么的心理。身边的门柱、墙壁大多会成为扶靠的对象。但是,这些看上去挺结实牢固的东西,实际上却是危险的。
在1987年日本宫城县海底地震时,由于水泥预制板墙、门柱的倒塌,曾经造成过多人死伤。务必不要靠近水泥预制板墙、门柱等躲避。
在繁华街、楼区,最危险的是玻璃窗、广告牌等物掉落下来砸伤人。要注意用手或手提包等物保护好头部。
此外,还应该注意自动售货机翻倒伤人。
在楼区时,根据情况,进入建筑物中躲避比较安全。
6.在百货公司、剧场时依工作人员的指示行动
在百货公司、地下街等人员较多的地方,最可怕的是发生混乱。请依照商店职员、警卫人员的指示来行动。
就地震而言,据说地下街是比较安全的。即便发生停电,紧急照明电也会即刻亮起来,请镇静地采取行动。
如发生火灾,即刻会充满烟雾。以压低身体的姿势避难,并做到绝对不吸烟。
搭乘电梯的话
在发生地震、火灾时,不能使用电梯。万一在搭乘电梯时遇到地震,将操作盘上各楼层的按钮全部按下,一旦停下,迅速离开电梯,确认安全后避难。
高层大厦以及近来的建筑物的电梯,都装有管制运行的装置。地震发生时,会自动的动作,停在最近的楼层。
万一被关在电梯中的话,请通过电梯中的专用电话与管理室联系、求助。
7.汽车靠路边停车,管制区域禁止行驶
发生大地震时,汽车会象轮胎泄了气似的,无法把握方向盘,难以驾驶。必须充分注意,避开十字路口将车子靠路边停下。为了不妨碍避难疏散的人和紧急车辆的通行,要让出道路的中间部分。
都市中心地区的绝大部分道路将会全面禁止通行。充分注意汽车收音机的广播,附近有警察的话,要依照其指示行事。
有必要避难时,为不致卷入火灾,请把车窗关好,车钥匙插在车上,不要锁车门,并和当地的人一起行动。
8.务必注意山崩、断崖落石或海啸
在山边、陡峭的倾斜地段,有发生山崩、断崖落石的危险,应迅速到安全的场所避难。
在海岸边,有遭遇海啸的危险。感知地震或发出海啸警报的话,请注意收音机、电视机等的信息,迅速到安全的场所避难
9.避难时要徒步,携带物品应在最少限度
因地震造成的火灾,蔓延燃烧,出现危机生命、人身安全等情形时,采取避难的措施。避难的方法,原则上以市民防灾组织、街道等为单位,在负责人及警察等带领下采取徒步避难的方式,携带的物品应在最少限度。绝对不能利用汽车、自行车避难。
对于病人等的避难,当地居民的合作互助是不可缺少的。从平时起,邻里之间有必要在事前就避难的方式等进行商定。
10.不要听信谣言,不要轻举妄动
在发生大地震时,人们心理上易产生动摇。为防止混乱,每个人依据正确的信息,冷静地采取行动,极为重要。
从携带的收音机等中,把握正确的信息。相信从政府、警察、消防等防灾机构直接得到的信息,决不轻信不负责任的流言蜚语,不要轻举妄动。
平时的准备工作
1.自己家的安全对策是否万无一失?
平时的准备工作,是将受害控制在最小程度的基本。
对大衣柜、餐具柜厨、电冰箱等做好固定、防止倾倒的措施。
在餐具柜厨、窗户等的玻璃上粘上透明薄膜或胶布,以防止玻璃破碎时四处飞溅。
为防止因地震的晃动造成柜厨门敞开,里面的物品掉出来,在柜厨、壁橱的门上安装合叶加以固定。
不要将电视机、花瓶等放置在较高的地方。
为防止散乱在地面上玻璃碎片伤人,平时准备好较厚实的拖鞋。
注意家具的摆放,确保安全的空间。
充分注意煤油取暖炉等用火器具及危险品的管理和保管。
加固水泥预制板墙,使其坚固不易倒塌。
2.紧急备用品准备好了吗?
(1)饮用水(2)食品、婴儿奶粉(3)急救医药品(4)便携式收音机、手电筒、干电池(5)现金、贵重品(6)内衣裤、毛巾、手纸等
3.从平时起,建立邻里互助的协作体制
发生大地震时,可以预计在广大区域造成巨大灾害。在这种情况下,消防车、救护车不可能随叫随到。所以,,有必要从平时起通过街道等组织,与当地居民进行交流,建立起应付发生火灾、伤员时的互助协作体制。
从平时起,邻里之间应就一旦有事时互助协作体制进行商谈。
积极参加市民防灾组织。
积极参加防灾训练。
临震应急准备
在已发布破坏性地震临震预报的地区,应做好以下几个方面的应急工作:
1.备好临震急用物品,地震发生之后,食品、医药等日常生活用品的生产和供应都会受到影响水塔、水管往往被震坏,造成供水中断。为能度过震后初期的生活难关,临震前社会和家庭都应准备一定数量的食品、水和日用品,以解燃眉之急。
2.建立临震避难场所住的问题也是一件大事。房舍被震坏,需要有安身之处;余震不断发生,要有一个躲藏处。这就需要临时搭建防震、防火、防寒、防雨的防震棚。各种帐篷都可以利用,农村储粮的小圆仓,也是很好的抗震房。
3.划定疏散场所,转运危险物品:城市人口密集,人员避震和疏散比较困难,为确保震时人员安全,震前要按街、区分布,就近划定群众避震疏散路线和场所。震前要把易燃、易爆和有毒物资及时转运到城外存放。
4.设置伤员急救中心在城内抗震能力强的场所,或在城外设置急救中心,备好床位、医疗器械、照明设备和药品等。
5.暂停公共活动得到正式临震预报通知后,各种公共场所应暂停活动,观众或顾客要有秩序地撤离;中、小学校可临时在室外上课;车站、码头可在露天候车。
6.组织人员撤离并转移重要财产如果得到正式临震警报或通知,要迅速而有秩序地动员和组织群众撤离房屋。正在治疗的重病号要转移到安全的地方。对少数思想麻痹的人,也要动员到安全区。农村的大牲畜、拖拉机等生产资料,临震前要妥善转移到安全地带,机关、企事业单位的车辆要开出车库,停在空旷地方,以便在抗震救灾中发挥作用。
7.防止次生灾害的发生城市发生地震可能出现严重的次生灾害,特别是化工厂、煤气厂等易发生地震次生灾害的单位,要加强鉴测和管理,设专人昼夜站岗和值班。
8.确保机要部门的安全城市内各种机要部门和银行较多,地震时要加强安全保卫,防止国有资产损失和机密泄漏。消防队的车辆必须出库,消防人员要整装待发,以便及时扑灭火灾,减少经济损失。
9.组织抢险队伍,合理安排生产临震前,各级政府要就地组织好抢险救灾队伍(救人、医疗、灭火、供水、供电、通信等)。必要时,某些工厂应在防震指挥部的统一指令下暂停生产或低负荷运行。
10.做好家庭防震准备在已发布地震预报地区的居民须做好家庭防震准备,制定一个家庭防震计划,检查并及时消除家里不利防震的隐患。⑴检查和加固住房对不利于抗震的房屋要加固,不宜加固的危房要撤离。对于笨重的房屋装饰物如女儿墙、高门脸等应拆掉。⑵合理放置家具、物品固定好高大家具,防止倾倒砸人,牢固的家具下面要腾空,以备震时藏身;家具物品摆放做到"重在下,轻在上",墙上的悬挂物要取下来成固定位,防止掉下来伤人;清理好杂物,让门口、楼道畅通;阳台护墙要清理,拿掉花盆、杂物;易燃易爆和有毒物品要放在安全的地方;⑶准备好必要的防震物品准备一个包括食品、水、应急灯、简单药品、绳索、收音机等在内的家庭防震包,放在便于取到处。⑷进行家庭防震演练进行紧急撤离与疏散练习以及"一分钟紧急避险"练习。
震时应急
一、地震具有很强的突发性。破坏性地震一旦发生,震区政府应当做好以下内容的应急工作:
1.按照当地《破坏性地震应急预案》宣布成立抗震救灾指挥机构,发布震情通告,紧急动员各方面力量开展自救互救,迅速抢救被压埋人员。
2.调遗抢险救灾队伍和调配抗震救灾物质,组织医疗、工程抢险、救援、物质应急运输队等,有秩序地开赴灾区,抢救生命、财产和排除工程险情。
3.抢修被破坏的交通、通信设施,保证灾区政府特别是指挥系统与外部的通信畅通,恢复供水、供电设施,抢修受损的水利、化工、核工业等要害工程。
4.及时扑灭已发火灾,防止有毒及易燃、易爆气体的泄漏,严防瘟疫发生。
5.迅速鉴定可居住宿舍,搭建临时防震棚,指定疏散点,分发救灾物质和食品,妥善安置灾民。加强治安管理和交通管制,维持社会秩序。
6.及时对地震灾害损失进行调查评估,特别是人员伤亡数字,迅速报送上级政府,同时要稳定和鼓舞灾民抗震救灾情绪,加强震情,灾情报道,及时平息地震谣传。对于严重破坏性地震和特大破坏性地震,当地政府不能正常工作时,上一级人民政府或国务院将根据各自的应急预案成立抗震救灾指挥机构,组织抗震救灾,同时迅速进行灾情调查,为国家调拔救灾款和呼吁国际援助提供依据。
二、个人避险在发生破坏性地震的地区,从地震发生到房屋倒塌,一般有十几秒种的时间,作为个人,应在瞬间冷静地作出避险的抉择。
1.楼房避险迅速远离外墙及门窗,可选择厨房、浴室、厕所等开间小、不易塌落的空间避震,千万不要跳楼,也不能使用电梯。
2.平房避险来不及跑出户外时,可迅速躲在桌下、床下和坚固家具旁或紧挨墙根,注意保护要害部位,并用衣物捂住口鼻,隔挡呛人的灰尘,正在用火时,应随手关掉煤气或电源,然后迅速躲避。
3.户外避险避开高大建筑物,远离高压线及石化、化学、煤气等有毒工厂或设施;过桥时应紧紧抓住桥栏杆,待
=======================================================
地震时手机信号为什么会中断
震前地磁波的异常变化干扰了通信
=======================================================
点心的由来?
相传东晋时期一大将军,见到战士们日夜血战沙场,英勇杀敌,屡建战功,甚为感动,随即传令烘制民间喜爱的美味糕饼,派人送往前线,慰劳将士,以表“点点心意”。自此以后,“点心”的名字便传开了,并一直延用至今。
考证“点心”
清顾张思的《土风录》卷六,“点心”条下云:小食曰点心,见《吴曾漫录》。唐郑傪为江淮留后,家人备夫人晨馔,夫人谓其弟曰“治妆未毕,我未及餐,尔且可点心。”由文中可知点心古时亦指晨馔。
同书又引周辉《北辕录》云:“洗漱冠柿毕,点心已至。”后文说明点心为馒头、馄饨、包子等,在唐朝已有此名了。
而茶食一名,据《土风录》云:“干点心曰茶食,见宇文懋《昭金志》:‘婿先期拜门,以酒撰往,酒三行,进大软脂小软脂,如中国寒具,又进蜜糕,人各一盘,曰茶食。’”
从文献上看来,点心与茶食两者原有区别,性质也就不同,但是后来早已混同了。
南北“点心”
据我的考察,北方的点心历史古,南方的历史新,古者可能还有唐宋遗制,新的只是明朝中叶吧。点心铺招牌上有常用的两句话,我想借来用在这里,似乎也还适当,北方可以称为“官礼茶食”,南方则是“嘉湖细点”。———周作人《南北的点心》
以下是点心的由来
萨其玛,这个大家从小吃到大的点心,是满族人的一种传统糕点,老一辈的人叫它满州饽饽,还有人给它起了汉语翻译,称为糖缠或金丝糕,不过大部分的人还是喜欢叫它萨其玛!
厨师快语:杀那个骑马的!
关於这道点心的由来,流传一个有趣的说法:据说清朝在广州任职的一位满族将军,姓萨,喜爱骑马打猎,而且每次打猎后都一定要吃点心,还不能重复!有一次萨将军出门打猎前,特别吩咐厨师要「来点新鲜的玩意儿」,若是不能令他满意,就准备回家吃自己!
负责点心的厨师一听,自然万分紧张,一个失神就将沾上蛋液的点心炸碎了!偏偏这时将军又催著要点心,厨师一火大骂了一句:「杀那个骑马的!」才慌慌忙忙地端出点心来。
想不到,萨将军吃了之后相当满意,问起这道点心的名字,厨师惊魂未定,随即回了句:「杀骑马!」结果将军听成了「萨骑马」,想说自己姓萨又爱骑马,倒也挺妙的,还连声称赞,萨其玛因而得名。
趁热拌糖才有松软的口感!
为我们示范这道点心的米哥烘焙坊主厨刘哲男师傅表示,制作萨其玛时,拌糖的动作是最关键的步骤,刚炸好的小面皮一定要趁热拌糖,要不然面皮冷了质地变脆,到时再拌糖容易脆裂,便尝不到酥松的口感!
名菜重现—萨其玛
=======================================================
电磁炉对人体有害吗?
据专家表示,电磁炉的辐射频率只相当于手机的六十分之一,因此,电磁波并非“隐形杀手”,合理用之,还会对人的身体健康产生良好的作用。
电磁炉产生的“磁”绝大部分分布在锅底,形成闭合磁场。
当锅具放在电磁炉上“工作”时,电磁炉所产生的闭合磁场强度在电磁炉边缘的最高强度为160毫高斯,而使用手机时所产生的信号磁场接近1600毫高斯,是电磁炉炉面边缘磁场的10倍,由此可见,电磁炉所产生的磁场对人体影响远不如手机。
当锅具垂直离开电磁炉面板3-5cm时,锅具超出了闭合磁场范围不会再生热,同时电磁炉自动停止工作;闭合磁场范围之外的水平磁场非常微弱,大约占整个磁场能量的百分之零点零几,甚至基本接近于地球的磁场。
当锅具的最小直径小于8cm时,电磁炉也不能工作。所以,根本不用担心电磁炉的“磁”对人体的影响。
=======================================================
电脑CPU为什么经常出现使用率100%
WinXP中CPU占用100%原因及解决方法
我们在使用WindowsXP操作系统的时候,用着用着系统就变慢了,一看“任务管理器”才发现CPU占用达到100%。这是怎么回事情呢?遇到病毒了,硬件有问题,还是系统设置有问题,在本文中笔者将从硬件,软件和病毒三个方面来讲解系统资源占用率为什么会达到100%。
经常出现CPU占用100%的情况,主要问题可能发生在下面的某些方面:
CPU占用率高的九种可能
1、防杀毒软件造成故障
由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。
2、驱动没有经过认证,造成CPU资源占用100%
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。
3、病毒、木马造成
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
4、控制面板—管理工具—服务—RISINGREALTIMEMONITORSERVICE点鼠标右键,改为手动。
5、开始->运行->msconfig->启动,关闭不必要的启动项,重启。
6、查看“svchost”进程。
svchost.exe是WindowsXP系统的一个核心进程。svchost.exe不单单只出现在WindowsXP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows2000中svchost.exe进程的数目为2个,而在WindowsXP中svchost.exe进程的数目就上升到了4个及4个以上。
7、查看网络连接。主要是网卡。
8、查看网络连接
当安装了WindowsXP的计算机做服务器的时候,收到端口445上的连接请求时,它将分配内存和少量地调配CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的MaxWorkItems设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。
要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出:
如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于512MB,键入“256”。
9、看看是不是WindowsXP使用鼠标右键引起CPU占用100%
前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用,我们来看看是怎么回事?
征兆:
在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:
任何文件的拷贝操作在那个时间将有可能停止相应
网络连接速度将显著性的降低
所有的流输入/输出操作例如使用WindowsMediaPlayer听音乐将有可能是音乐失真成因:
当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。
解决方法:
方法一:关闭“为菜单和工具提示使用过渡效果”
1、点击“开始”--“控制面板”
2、在“控制面板”里面双击“显示”
3、在“显示”属性里面点击“外观”标签页
4、在“外观”标签页里面点击“效果”
5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。
方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。
CPU占用100%解决办法
一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决,而不必问那些大虾了。
当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了那就没问题;如果不是,那你就要看看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的,在xp下我们可以结合msconfig里的启动项,把一些不用的项给关掉。在2000下可以去下个winpatrol来用。
一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替,有时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该.exe文件选兼容性。
svchost.exe有时是比较头痛的,当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个svchost.exe,如果不是c:\Windows\system32(xp)或c:\winnt\system32(2000)下的,那就可疑。升级杀毒软件杀毒吧。
右击文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中,再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响,可以关闭杀毒软件的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。
一些驱动程序有时也可能出现这样的现象,最好是选择微软认证的或者是官方发布的驱动来装,有时可以适当的升级驱动,不过记得最新的不是最好的。
CPU降温软件,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别,因此CPU始终显示100%,这个就不必担心了,不影响正常的系统运行。
在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。
单击avi视频文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件夹的索引的勾。
CPU占用100%案例分析
1、dllhost进程造成CPU使用率占用100%
特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
直接原因:
有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:
安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,
启用”查找死锁模块”,设置:
--wblock=yes
监控的目录,请指定您的主机的文件所在目录:
--wblockdir=d:\test
监控生成的日志的文件保存位置在安装目录的log目录中,文件名为:logblock.htm
停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。
过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查logblock.htm所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT.MDB”,”**COUNT.ASP”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。
找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
2、svchost.exe造成CPU使用率占用100%
在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOLTrojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\Windows\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“CodeRedII(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过HttpGet的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当WindowsNT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从WindowsNT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
”程序的文件名,再在整个注册表中搜索即可。
我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。
其实svchost.exe是WindowsXP系统的一个核心进程。svchost.exe不单单只出现在WindowsXP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows2000中svchost.exe进程的数目为2个,而在WindowsXP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。
svchost.exe到底是做什幺用的呢?
首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?
svchost.exe的工作就是作为这些服务的宿主,即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
svchost.exe是病毒这种说法是任何产生的呢?
因为svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?
svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost”,如图1所示。图1中每个键值表示一个独立的svchost.exe组。
微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以WindowsXP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist/svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows2000系统则把前面的“tasklist/svc”命令替换为:“tlist-s”即可。如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。
3、Services.exe造成CPU使用率占用100%
症状
在基于Windows2000的计算机上,Services.exe中的CPU使用率可能间歇性地达到100%,并且计算机可能停止响应(挂起)。出现此问题时,连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果Esent.dll错误地处理将文件刷新到磁盘的方式,则会出现此症状。
解决方案
ServicePack信息
要解决此问题,请获取最新的MicrosoftWindows2000ServicePack。有关其它信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
260910如何获取最新的Windows2000ServicePack
修复程序信息
Microsoft提供了受支持的修补程序,但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此,如果这个问题没有对您造成严重的影响,Microsoft建议您等待包含此修补程序的下一个Windows2000ServicePack。
要立即解决此问题,请与“Microsoft产品支持服务”联系,以获取此修补程序。有关“Microsoft产品支持服务”电话号码和支持费用信息的完整列表,请访问MicrosoftWeb站点:
注意:特殊情况下,如果Microsoft支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项,将正常收取支持费用。
下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间(UTC)列出。查看文件信息时,它将转换为本地时间。要了解UTC与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。
状态
Microsoft已经确认这是在本文开头列出的Microsoft产品中存在的问题。此问题最初是在MicrosoftWindows2000ServicePack4中更正的。
4、正常软件造成CPU使用率占用100%
首先,如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”,进入“启动”选项卡。接着,依次取消可疑选项前面的对钩,然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。
如果是使用电脑途中出项这类问题,可以调出任务管理器(WINXPCTRL+ALT+DELWIN2000CTRL+SHIFT“ESC),进入”进程“选项卡,看”CPU“栏,从里面找到占用资源较高的程序(其中SYSTEMIDLEPROCESS是属于正常,它的值一般都很高,它的作用是告诉当前你可用的CPU资源是多少,所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后,可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换,问题即可得到解决。
