WindowsXP操作系统总结(优质3篇)
WindowsXP操作系统总结 篇一
WindowsXP是由微软公司开发的一款操作系统,于2001年正式发布。它是继Windows 98和Windows ME之后的一次重大升级,为用户提供了更加稳定和可靠的使用体验。本文将对WindowsXP操作系统进行总结,包括其特点、功能和使用体验。
首先,WindowsXP操作系统具有以下几个显著的特点。首先是稳定性和可靠性。相比于之前的Windows版本,WindowsXP在系统崩溃和程序错误方面有了显著的改进,减少了用户因为系统崩溃而丢失数据的风险。其次是兼容性。WindowsXP支持大量的硬件设备和软件应用程序,使用户能够更加方便地使用各类外部设备和软件工具。此外,WindowsXP还提供了强大的网络功能,支持用户进行互联网连接和资源共享,极大地满足了用户在网络时代的需求。
其次,WindowsXP操作系统拥有丰富的功能。首先是界面美观和易用性。WindowsXP采用了全新的用户界面设计,使得操作系统更加美观和直观,用户可以轻松地进行各类操作。其次是多媒体功能的增强。WindowsXP支持多种音视频格式的播放和编辑,用户可以方便地进行音乐、视频和图片的处理和分享。此外,WindowsXP还提供了强大的办公和生产力工具,如Microsoft Office套件和Windows Media Player等,满足了用户在工作和娱乐方面的需求。
最后,WindowsXP操作系统的使用体验也是非常出色的。首先是启动速度和响应速度的提升。相比于之前的Windows版本,WindowsXP的启动速度更快,并且能够更快地响应用户的操作指令,提高了用户的工作效率。其次是文件管理的便捷性。WindowsXP提供了强大的文件管理功能,用户可以方便地对文件进行分类、查找和整理,提高了工作效率和数据安全性。此外,WindowsXP还支持多任务操作,用户可以同时进行多个任务,无需担心系统卡顿或崩溃。
综上所述,WindowsXP操作系统是一款稳定、可靠且功能丰富的操作系统。它的特点、功能和使用体验都得到了用户的广泛认可。虽然WindowsXP已经停止了官方的技术支持,但对于一些特定的场景和用户群体来说,WindowsXP仍然是一款非常好的操作系统选择。
WindowsXP操作系统总结 篇二
WindowsXP操作系统是微软公司于2001年发布的一款经典操作系统。在长达13年的使用历史中,WindowsXP赢得了广大用户的喜爱,并成为了当时最受欢迎的操作系统之一。本文将对WindowsXP操作系统的应用领域、影响和终止支持等方面进行总结。
首先,WindowsXP操作系统在各个领域都有广泛的应用。它适用于家庭用户、企业用户和教育用户等多种场景。对于家庭用户来说,WindowsXP提供了简洁、直观的用户界面和丰富的娱乐功能,如音乐、视频和游戏等,满足了用户在家庭娱乐方面的需求。对于企业用户来说,WindowsXP提供了强大的办公和生产力工具,如Microsoft Office套件和网络共享功能,方便了企业用户的工作和协作。对于教育用户来说,WindowsXP提供了易用的学习工具和软件应用,帮助学生更好地进行学习和研究。
其次,WindowsXP操作系统对于整个计算机行业产生了深远的影响。WindowsXP的发布使得计算机变得更加普及,推动了计算机普及化的进程。同时,WindowsXP的稳定性和易用性也为用户提供了更好的体验,使得用户更加愿意使用计算机进行工作和学习。此外,WindowsXP的成功也为微软公司带来了巨大的商业价值,成为了微软公司历史上最成功的操作系统之一。
最后,WindowsXP操作系统于2014年4月8日正式终止了官方的技术支持。这意味着微软公司不再提供针对WindowsXP的安全更新和技术支持,用户在继续使用WindowsXP操作系统时面临着安全风险。因此,建议用户尽快升级到更安全的操作系统,以保护个人信息和数据的安全。
综上所述,WindowsXP操作系统在应用领域、影响和终止支持等方面都具有重要的意义。虽然WindowsXP已经不再得到官方的技术支持,但其在计算机行业的贡献和影响将长久地存在。无论如何,WindowsXP都是一款经典的操作系统,为用户带来了良好的使用体验和便利。
WindowsXP操作系统总结 篇三
WindowsXP操作系统总结
篇一:Windows XP操作系统中可能遇见的问题的总结
我们在使用winxp操作系统的过程中,可能遇到各种各样的问题,下文中对我们遇到的这些问题总结了下,我们可以参考。
1、加速XP的开关机
1)缩短等待时间
开启注册表编辑器,找到 HKEY_LOCAL_MACHINESystemCurrentControlSetControl, 将 WaitToKillServiceTimeout 设为:1000或更小。 ( 原设定值:20000 )
找到 HKEY_CURRENT_USERControl PanelDesktop 键,将右边视窗的
WaitToKillAppTimeout 改为 1000, ( 原设定值:20000 )即关闭程序时仅等待1秒。将 HungAppTimeout 值改为:200( 原设定值:5000 ), 表示程序出错时等待0.5秒。
2)让系统自动关闭停止回应的程式。
打开注册表 HKEY_CURRENT_USERControl PanelDesktop 键, 将 AutoEndTasks 值设为 1。 ( 原设定值:0 )
3)MsConfig。大多数朋友都应该熟识MsConfig了,这是一个系统内置的Windows设置工具。点击开始菜单,选择“运行”,然后在录入框中敲入“msconfig”回车。我们要动手脚的是(启动)选项卡,点击它,这个选项卡中显示了Windows启动时运行的所有程序。这里没有一个程序对Windows来说是生死悠关的,所以放心大胆地把不要的去掉。把部分勾勾去掉之后,Windows启动会快些,同时空闲的系统资源也会多出一些。
2、手动指定进程次序查看
同时按下Control+Alt+Delete三个键,然后点击“Processes(进程)”选项卡,可以看到一个如上图所示的对话框,在这里可以看到目前正在运行的所有进程。如果要为一个程序分配更多的进程时间,如3d/33.shtml' target='_blank' class='article'>3D Studio Max,只需右键 点击这个进程,再把鼠标指针向下移动到“Set Priority>(设置优先级)”
3、修改IE的标题栏
即在IE浏览器最上方的蓝色横条里做广告,而不是显示默认的“[M$] Internet Explorer”。这种修改非常常见,有人也特意针对它编制了反修改的程序。
注册表法
HKEY_LOCAL_MACHINESoftware[M$]Internet ExplorerMain
HKEY_CURRENT_USERSoftware[M$]Internet ExplorerMain在注册表中找到以上两处主键,将其下的“Window Title”主键删除,并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。
4、现在有些网站,不但改标题,改主页地址,还竟然修改注册表,让IE的许多设置选项禁用(变灰),下面是修改注册表开锁的的方法:
[HKEY_CURRENT_USER SoftwarePolicies[M$]Internet ExplorerControl Panel]
"HomePage"=dword:00000000
既将HomePage的键值改为“0”(“1”为禁用)。
实际上在[HKEY_CURRENT_USERSoftwarePolicies[M$]中,缺省只有主键“SystemCertificates”,而“Internet Explorer”是没有的,只有想控制某些功能时才加上的。
如IE还有别的设置被禁用,很多本来可以改的都变成“灰色”,不如直接将主键“Internet Explorer”一删了之。
5、XP Prefetcher
Windows XP自带了一个名为Prefetcher的服务,这个服务管理着Windows启动时的程序初始,其中指定的程序可以在以后使用中快速载入。Prefetcher在默认情况下就是打开的,不过它的性能还可以进一步提升。打开注册表编辑器,在注册表中找到:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory
ManagementPrefetchParameters,其中有一个键值名为EnablePrefetcher,多数情况下它的值是3。推荐设置值是5,在我的机子上,设为5的时候工作状态最佳。可以随便试试不同的数值,直到找到最适合自己机子的值为止。
也可以把Prefetcher禁用掉,只需把值设为0就可以了。不过,除非是为了测试用途,一般人都不会傻到把它设为0。
这是一个相当好的优化,Windows XP内置了对.ZIP文件的支持,我们可以把zip文件当成文件夹浏览。不过,系统要使用部分资源来实现这一功能,因此禁用这一功能可以提升系统性能。实现方法非常简单,只需取消zipfldr.dll的注册就可以了,点击开始--运行,敲入: regsvr32 /u zipfldr.dll 。然后回车即可。
6、在[Windows] 启动时显示一个窗口,点确定才能进去
这个设置其实与IE无关,而是[Windows] 的登录提示窗口,不过最近有些网页对它动上了脑筋,在这个窗口里做广告。
注册表法:
开始菜单-运行-输入regedit
HKEY_LOCAL_MACHINESoftware[M$][Windows] CurrentVersionWinlogon在注册表中找到此主键,将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删除即可。
7、不加载DLL文件
浏览器在使用之后往往会有部分DLL文件在内存中缓存好长一段时间,相当大一部分内存会被不用的DLL文件点用。为了防止这种事情发生,找到注册表如下位置:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer
接下来建立一个名为AlwaysUnloadDLL,值为1的双字节值。
如果想要去除这项优化,只需把该键值设为0(也可以干脆把键删掉)。注意:该项优化要在Windows重新启动后才生效。
8、完全关闭Windows XP文件保护功能。此招慎用
从注册表中找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon,修改“SFCDisable”键值为“FFFFFF9D”,如果需要重新启用该功能,重新设置为“0”就可以了。
9、修改IE的首页
这个改回来很方便,在IE的设置里就有。比较麻烦的是某些网页在浏览者的硬盘里写入程序,使重启计算机后首页设置又被改了回去,这时可使用“系统配置实用程序”来解决。开始-运行,键入msconfig 点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可疑程序启动项,一般电脑启动时就打开的那个网站地址就在里面,把他前面的勾去掉。
10、电脑一启动没有打开IE就自动打开某个网站,还有很多跳窗。
这是有的网站在你的电脑中写入了程序,电脑一启动就自动运行,如果是WIN98,开始菜单-程序-附件-系统工具-系统信息-工具-系统配置实用程序-启动,这里显示的是电脑一启动就运行的程序,那个自动打开的恶心网站的网址就在里面,把他前面的勾去掉,重新启动电脑后就不会再出现。超级兔子魔法设置软件也可以更改自动运行的程序。
防范
1.因为修改注册表设置都是用的javascript脚本语言,所以只需禁用它即可。但这种脚本语言应用广泛,所以建议在IE的设置中将脚本设为“提示”。
2.使用 [Windows2000]的朋友,只需在“控制面板”“-管理工具”“-服务”中禁用Remote Registry Service服务,也无法通过浏览网页来修改你的注册表了。
3.使用Norton AntiVirus 2002 v8.0杀毒软件,这个版本新增Script Blocking功能,将通过IE修改注册表的代码定义为Trojan.Offensive并予以拦截。
1、删除Windows强加的附件:
1) 用记事本NOTEPAD修改winntinfsysoc.inf,用查找/替换功能,在查找框中输入,hide(一个英文逗号紧跟hide),将“替换为”框设为空。并选全部替换,这样,就把所有的,hide都去掉了,
2) 存盘退出,
3)再运行“添加-删除程序”,就会看见“添加/删除 Windows 组件”中多出了好几个选项;这样你可以删除好些没有用的附件
2、关掉调试器Dr. Watson;
全部线程上下文”之外的全都去掉。否则一旦有程序出错,硬盘会响很久,而且会占用很多空间。如果你以前遇到过这种情况,请查找user.dmp文件并删掉,可能会省掉几十M的空间。这是出错程序的现场,对我们没用。然后打开注册表,找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionAeDebug子键分支,双击在它下面的Auto键值名称,将其“数值数据”改为0,最后按F5刷新使设置生效,这样就彻底来取消它的.运行了。
另外蓝屏时出现的memory.dmp也可删掉。可在我的电脑/属性中关掉BSOD时的DUMP
3、关闭“系统还原”:鼠标右健单击桌面上的“我的电脑”,选择“属性”,找到“系统还原”,如果你不是老噼里啪啦安装一些软件(难道你比我还厉害??),你也可以去掉,这样可以节省好多空间。
4.关闭“休眠支持”:因为休眠功能占的硬碟空间蛮大的, 所以关闭比较好, 控制台-->电源选项-->休眠(不要打勾)
单击“开始”→“设置”→“控制面板”。双击“管理工具”→“服务”,打开后将看到服务列表,有些服务已经启动,有些则没有。右键单击要配置的服务,然后单击“属性”。在“常规”选项卡上选择“自动”、“手动”或“禁用”,其中“自动”表示每次系统启动时,Windows XP都自动启动该服务;“手动”表示Windows XP不会自动启动该服务,而是在你需要该服务时手动启动该服务;而“禁用”则表示不允许启动该服务。在实际配置时,选择“手动”或者“禁用”都可以实现关闭该服务的目的,推荐使用手动功能,这样你随时可以启动一些临时需要的服务。
有些服务是Windows XP所必需的,不能关闭,否则将会造成系统崩溃。至于各项服务的功能,我们可以通过双击该服务或将鼠标悬停在该服务名上查看。具体服务的说明浅显,大家看得懂,可以自己选择那些要那些不要。修改的方法是:选中禁用的服务,点右键,选"属性"> "停止",将"启动类型"设置为"手动"或"已禁用"。 文章整理由【光纤收发器故障网】
篇二:八大Windows XP操作系统软件特点
八大Windows XP操作系统软件特点
本文介绍了WindowsXP操作系统软件的8大特点,其中包括WindowsXP兼容性好,对新技术、新产品的支持良好、WindowsXP较之前版本有更安全,更人性化的保障等内容。
windowsXP操作系统软件有什么特点呢?下文给出了详细的解答。
在微软(Microsoft)新一代操作系统Windowsvista系统软件逐渐充塞满我们视野的时候,WindowsXP,这个曾经给我们带来巨大欢乐与便利的Windows软件正渐渐离我们而去,而这个曾经无比辉煌的WindowsXP系统的十大特点,你又知道多少呢?下面我们将仔细了解WindowsXP操作系统软件的8大特点:
微软(Microsoft)WindowsXP操作系统软件
1:WindowsXP兼容性好,对新技术、新产品的支持良好
自微软(Microsoft)在2001年发布了微软(Microsoft)WindowsXP操作系统软件,6年的时间过去了,无论现在时兴的64位技术还是双核技术,微软(Microsoft)WindowsXP操作系统都能很好低支持。
XP操作系统软件根本不需要用户为升级新硬件而重新配置系统,无论用户是更换显卡,还是主板,微软(Microsoft)WindowsXP操作系统都能完好无损地运行。并且,它还第一时间为用户所要升级的硬件提供相关的程序下载。
2:WindowsXP较之前版本有更安全,更人性化的保障
如果你用过微软(Microsoft)Windows98操作系统的话,相信你一定会对那莫名其妙的蓝屏故障搞得郁闷之极。但是在微软(Microsoft)WindowsXP操作系统下,这一切都已经变得荡然无存。
微软(Microsoft)WindowsXP操作系统采用较之微软以前的操作系统的新的技术,使用户的使用与机器的交际更加友好,因而避免了操作系统死机的频繁性。 另外,全新的微软(Microsoft)WindowsXP操作系统软件也集成了微软
(Microsoft)的防火墙技术,即使用户在没有安装任何放病毒软件的情况下,微软(Microsoft)WindowsXP操作系统软件也能保障用户的电脑使用安全。
3:WindowsXP拥有更加华丽的界面与更加丰富多彩的娱乐功能
微软(Microsoft)WindowsXP操作系统不仅仅只是在发布的时候受人欢迎,6年的时间过去了,它的魅力在当今Vista风行天下的今天仍然受很多人欢迎,这与它华丽和丰富多彩的娱乐功能是分不开的。
仅仅从界面上,你再去比较比较微软(Microsoft)Windows98操作系统那灰蒙蒙的界面和微软(Microsoft)WindowsXP操作系统平滑艳丽的色彩界面你就知道了。
在娱乐功能方面,微软(Microsoft)WindowsXP操作系统第一次集成了
windowsMovieMaker,这让那些对制作视频文件有很大兴趣的朋友找到了福音。另外,它随身自带的WindowsMediaPlayer也是一款相当不错的影音播放软件。 其次,它随身自带的小游戏一直是多年来用户丝毫没有感到厌倦的东东,时至今日,有多少白领在空闲之余还会偷偷的玩一玩“纸牌”游戏。
4:WindowsXP开创了操作系统不同对象版本的先列
我们知道,在微软(Microsoft)Windows之前发行的操作系统软件和其他平台上使用的,大多都只是一个单一的版本,而在微软(Microsoft)WindowsXP操作系统软件下则破了这个先列。微软(Microsoft)WindowsXP操作系统首发两个版本:微软(Microsoft)WindowsXP专业版和微软(Microsoft)WindowsXP家庭版。
这对于微软(Microsoft)Windows以后的操作系统,包括现在很流行的多版本的Vista系统,则开了先列的作用,这也让更多的用户能根据自己的情况选择适合自己的系统软件,从而节省了相关的费用,也给自己的生活和学习带来意想不到的收货。
5:WindowsXP操作系统软件对各种各样的程序的完美演绎
如果你用过苹果的Mac系统或是linux,你就会明白在那样的情况下,对着一堆自己感兴趣的软件、游戏而因为系统不支持而无可奈何的感觉了。直到现在,我们都不得不承认,微软(Microsoft)的windows操作系统是当今应用软件最多最丰富的系统软件。
至少一半以上的软件公司、游戏公司都只开发微软(Microsoft)Windows下的软件。虽然也有为数极少的公司会开发其他操作系统平台下的软件和游戏,都是和微软(Microsoft)Windows相比,仍然太少了。
并且在这些系统下的软件,运行效果能达到微软(Microsoft)Windows下的,那就更少之又少了。
现在当今微软(Microsoft)Windows操作系统一直是世界上使用人数最多的系统软件,恐怕和这也有一定的关联。
6:微软(Microsoft)WindowsXP系统的管理更方便更快捷
在微软(Microsoft)WindowsXP操作系统下,无论你是想要安装硬件还是软件,更改配置,即使你要重新安装操作系统这样的问题在微软(Microsoft)WindowsXP系统下都易如反掌。
可视化的界面,亲切的向导过程,自动化的模式,让你在不知不觉中就已经完成了自己想要做的事情。在系统管理中,只要你轻轻的点击鼠标,你所要做的工作即可在瞬间完成。
无论是安装软件还是系统重新配置方面,都不需要你一点一点的人为干预。在资源的管理中,你所有的资源文件在你面前一目了然,你再也用不着满世界的去搜寻了,你所要最的就是在最后再做最后一遍的检查。
7:微软(Microsoft)WindowsXP运行速度得到快速的提高,工作效率得到良好的改进
微软(Microsoft)在总结之前的操作系统的经验上,更加优化了微软(Microsoft)WindowsXP的性能,使XP系统在运行过程中速度都得到明显的提高,即使用户是在多任务情况下,XP系统的运行速度也较之以前的系统得到了强有力的提高。 用户再也无需再在按下电源的时候到星巴克去喝完已杯咖啡后回来才能接着完成之前的工作。这给用户带来的效率是之前的系统软件怎么也赶不上的。 8:微软(Microsoft)WindowsXP对中文的完美支持
如果你用过其他平台的操作系统软件,或是你见过其他平台下运行的操作系统,那你肯定会觉得还是微软(Microsoft)WindowsXP操作系统软件对中文的支持完美。
我们不难从其他平台下的操作系统上看到中文的显示是多么的残酷------不是乱码就是不能完完全全的显示,即使没有乱码的能显示出来,那显示出来的效果又让人有得一般受的了。
而在微软(Microsoft)WindowsXP操作系统软件下,中文的显示却是那么让人满意。用户很难在微软(Microsoft)WindowsXP系统下找出因系统问题而不能准确显示中文字符的问题来。
微软(Microsoft)WindowsXP操作系统作为微软(Microsoft)公司旗下一款具有战略性的操作系统产品,自它发布至今已有6个年头,虽然如今微软
(Microsoft)WindowsVista正大行其道,但是喜欢微软(Microsoft)WindowsXP的用户仍然不计其数,让我们用感恩的心来面对新的时代下的微软(Microsoft)WindowsXP操作系统。
八大Windows XP操作系统软件的特点是不是更加让大家对我们常用的windowsXP系统有个透彻了解了呢。
篇三:XP系统几个重要进程的总结
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
1、alg.exe
alg.exe进程文件是微软Windows操作系统自带的程序,用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务,为Internet连接共享和Windows防火墙提供第三方协议插件的支持。
alg.exe进程文件是微软Windows操作系统自带的程序,用于处理微软Windows网络连接共享和网络连接防火墙,应用程序网关服务,为Internet连接共享和Windows防火墙提供第三方协议插件的支持。
alg.exe进程文件内存使用约4000KB左右。在Windows XP中,该进程文件位于
C:Windowssy
stem32系统目录之下,这个程序对你系统的正常运行非常重要的,最好不要结束此进程。如果此文件出现在C:windowsalg.exe系统目录下,则可能是病毒。另外,当alg.exe(或alg)为大写ALG.exe(或ALG)时,将无法上网(多为无线上网)。只需将用户注销后重新登录即可。
2、spoolsv.exe
spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。
木马spoolsv进程信息:
描述:这个垃圾软件利用将msicnmsibm.dll插入多个进程的方法对系统进行监控,在system32下创建如下的东西:wmpdrm.dll1116msicnmsibm.dll
msicnube.exemsicnpluginsspoolsvspoolsv.exe(这个还长得像微软打印服务,shit!!)注册表加入如下垃圾:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"spoolsv"="%System%spoolsvspoolsv.exe -printer"
[HKEY_CLASSES_ROOTCLSIDInprocServer32]@="%System%wmpdrm.dll"
[HKEY_CLASSES_ROOTwmpdrm.cfsbho]
[HKEY_CLASSES_ROOTwmpdrm.cfsbho.1][HKEY_CLASSES_ROOTTypeLib]
[HKEY_CLASSES_ROOTInterface]然后每隔4秒左右对以上东西进行监控,前后互相照应,让你无从下手启动项 c:/windows/system32/spoolsv/spoolsv.exe -printercfs2……
相关文件、目录:%System%wmpdrm.dll%System%1116%System%msicnmsibm.dll%System%msicnube.exe%System%msicnplugins%System%spoolsvspoolsv.exe%System%spoolsvspoolsv.exe,有一个启动项:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"spoolsv"="%System%spoolsvspoolsv.exe -printer"运行后会调
用%System%msicnmsibm.dll,创建%System%1116目录,备份用。%System%1116目录是备份目录,里面是%System%wmpdrm.dll、%System%msicn
和%System%spoolsvspoolsv.exe的备份。%System%msicnmsibm.dll,会插入多个指定进程,大约每4秒钟监视恢复文件(从%System%1116目录)和注册表信息(启动项、BHO):
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"spoolsv"[HKEY_CLASSES_ROOTCLSIDInprocServer32]
@="%System%wmpdrm.dll"注:"spoolsv"的数据不会被监视,所以修改它的数据也不会被恢复,只有删除"spoolsv"才会被恢复。还可能会从远程服务器下载文件:secp.exe是个安装程序,安装以下文
件:%System%wmpdrm.dll%System%msicnube.exe%System%msicnplugins(目录里4个dll文件)%System%wmpdrm.dll是一个
BHO,%System%msicnube.exe像是卸载程序。另外,在%System%
和%System%msicn目录里还有有一些从远程下载来的cpz、vxd文件,比如:ava.vxdguid.vxdplgset.vxdsafep.vxd%System%wmpdrm.dll作为BHO被调用后,会尝试调用%System%spoolsvspoolsv.exe和%System%msicnmsibm.dll。注:如
果%System%spoolsvspoolsv.exe没有被运行或被调用,也就不会备份还原,好像它就是用来备份的。另外……在“开始菜单”>>“程序”里 可能 会有一项“NavAngel”,里面有个快捷方式NavAngel.lnk,指向:%System%spoolsvspoolsv.exe -ctrlfun:4,3“添加/删除程序”里有一项“NavAngel”,对应命令是:%System%spoolsvspoolsv.exe -ctrlfun:4,2还有一项“WinDirected 2.0”,对应命令是:%System%spoolsvspoolsv.exe -uninst还可能会有mscache目录,从名字看像是存放临时缓存文件的。BHO相关注册表信息:
[HKEY_CLASSES_ROOTCLSID][HKEY_CLASSES_ROOTwmpdrm.cfsbho]
[HKEY_CLASSES_ROOTwmpdrm.cfsbho.1][HKEY_CLASSES_ROOTTypeLib]
[HKEY_CLASSES_ROOTInterface]
判别自己是否中毒
1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice的对话框。
2、打开系统盘,假设C盘,看是否存在C:WINDOWSsystem32spoolsv文件夹,里面有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe打印机缓冲池文件应该在C:WINDOWSsystem32目录下。
3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高。
清除方法
1、重新启动,开机按F8进入安全模式。2、点开始-运行,输入cmd,进入dos。利用rd命令删除以下目录(如果存在)( 在dos窗口下输入:rd(空格)
C:WINDOWSsystem32spoolsv/s,回车,出现提示,输入y回车,即可删除整个目录。):C:WINDOWSsystem32msibmC:WINDOWSsystem32spoolsv
C:WINDOWSsystem32akcfsC:WINDOWSsystem32msicn利用del命令删除下面的文件(如果存在)(比如在dos窗口下输入:del(空格)
C:windowssystem32spoolsv.exe,回车,即可删除被感染的spoolsv.exe,这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到
C:windowssystem32文件夹。):C:windowssystem3
2spoolsv.exe
C:WINDOWSsystem32wmpdrm.dll
3、重启按F8再次进入安全模式。
(1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击NTservice,选择“属性”,修改启动类型为“禁用”。、
(2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,查找含有spoolsv.exe的注册表项目,删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。
4、若以上操作完成后,仍然有该进程。
请桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击print spooler,选择“属性”,先点“停止”然后修改启动类型为手动或“禁用”。随后重复以上步骤。另外解决方案 直接删除C:WINDOWSsystem32spoolPRINTERS 下的文件即可我还遇到一种情况:经检查,不是以上所描述的病毒,但经常占CPU 100%,但是连续关进程几次,便不再出现,奇怪。如上所述,在system32里有 spool文件夹。直接把 PRINTERS 下的文件删除,便解决了这个问题。这可能不是“病毒”问题,而是系统的故障,但出现了还是很麻烦的。
杀毒后处理
病毒清了后你的SPOOLSV.EXE文件就没有了,且在服务里你的后台打印print spooler也不能启动了,当然打印机也不能运行了,在运行里输入“services.msc”后,在“print spooler”服务中的“常规”项里的“可执行文件路径”也变得不可用,如启动会显示“错误3:找不到系统路径”的错误,这是因为你的注册表的相关项也删了,(在上面清病毒的时候)
解决方法:
1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来,还可以用NT/XP的文件保护功能,即在CMD里键入SFC/SCANNOW全面修复,反正你把这个文件恢复就可以了。
2:修改注册表即可:进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSpooler”目录下,新建一个可扩充字符串值,取名:“ImagePath”,其值为:“C:WINDOWSsystem32spoolsv.exe”(不要引号)再进入控制面板中启动打印服务即可。[1]
3、csrss.exe
csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的
4、iexplore.exe
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程
出品者:Microsoft Corp.
属于:Microsoft Internet Explorer
系统进程:Yes
后台程序:No
网络相关:Yes
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
5、lsass.exe
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
常见错误: N/A
是否为系统进程: 是
6、services.exe
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。 正常的services.exe应位于%System%文件夹中,也就是在进程里用户名显示为“system”,不过services也可能是W32.Randex.R(储存在%systemroot%system32目录)和Sober.P (储存在%systemroot%Connection WizardStatus目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
7、SMSS.EXE
SMSS.EXE:Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,这是一种Windows下的PE病毒,它采用VB6编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在[WINDOWS]项中加入"RUN" =
"%WINDIR%SMSS.EXE"。手工清除时请先结束病毒进程smss.exe,再删除%WINDIR%下的smss.exe文件,然后清除它在注册表和WIN.INI文件中的相关项即可。
[smss.exe]
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描 述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
简 介:这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
8、taskmgr.exe
taskmgr.exe进程文件用于Windows任务管理器,它显示你系统中正在运行的进程。在Windows XP中,该进程文件位于C:Windowssystem32系统目录之下。该程序使用Ctrl+Alt+Del打开,这不是纯粹的系统程
9、kwmv.exe
进程文件: KwMV.exe
进程名称: KwMV.exe
英文描述: N/A
进程分析: 酷我(KooWo)相关程序。酷我(KooWo)MP3伴侣是一款音乐识别软件。它应用KooWo音频指纹技术,根据旋律准确识别歌名、歌手、专辑名等信息。识别后的歌曲无论在音乐播放软件中,还是在MP3播放器中都会显示正确信息。千千静听配合酷我使用,能大大提高歌词查找的成功率。
进程位置:
酷我音乐盒安装目录
程序用途: 酷我音乐盒传输进程
作者:酷我音乐盒
属于: 酷我音乐盒
安全等级 (0-5): N/A (N/A无危险 5最危险)
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
系统进程: 否
应用程序: 否
后台程序: 是
使用访问: 否
访问互联网: 是