win10nod32卸載

⑴ 那個殺毒軟體好用

什麼殺毒軟體最好用？
現在電腦殺毒軟體比較好的有：騰訊管家、網路衛士、卡巴斯基、金山毒霸、小紅傘。
1、騰訊管家
騰訊電腦管家是騰訊公司推出的免費安全軟體。擁有雲查殺木馬，系統加速，漏洞修復，實時防護，網速保護，電腦診所，健康小助手，桌面整理，文檔保護等功能。
2、網路衛士
網路衛士是網路公司出品的簡單可信賴的系統工具軟體，集電腦加速、系統清理、安全維護三大功能於一身，為用戶提供優質的電腦及網路安全服務。
網路正式推出了網路衛士1.0版本，以「輕、快、智、凈」為口號，在「電腦加速」、「系統清理」、「木馬查殺」三大主要功能之外，還提供了「高危漏洞修復」、「軟體管家」、「開機小貼士」等小功能。
3、卡巴斯基
卡巴斯基反病毒軟體是世界上擁有最尖端科技的殺毒軟體之一，總部設在俄羅斯首都莫斯科，全名「卡巴斯基實驗室」，是國際著名的信息安全領導廠商，創始人為俄羅斯人尤金·卡巴斯基。
公司為個人用戶、企業網路提供反病毒、防黑客和反垃圾郵件產品。經過十四年與計算機病毒的戰斗，卡巴斯基獲得了獨特的知識和技術，使得卡巴斯基成為了病毒防衛的技術領導者和專家。該公司的旗艦產品-著名的卡巴斯基安全軟體，主要針對家庭及個人用戶，能夠徹底保護用戶計算機不受各類互聯網威脅的侵害。
4、金山毒霸
金山毒霸是中國的反病毒軟體，從1999年發布最初版本至2010年時由金山軟體開發及發行，之後在2010年11月金山軟體旗下安全部門與可牛合並後由合並的新公司金山網路全權管理。
金山毒霸融合了啟發式搜索、代碼分析、虛擬機查毒等技術。經業界證明成熟可靠的反病毒技術，以及豐富的經驗，使其在查殺病毒種類、查殺病毒速度、未知病毒防治等多方面達到世界先進水平，同時金山毒霸具有病毒防火牆實時監控、壓縮文件查毒、查殺電子郵件病毒等多項先進的功能。
緊隨世界反病毒技術的發展，為個人用戶和企事業單位提供完善的反病毒解決方案。從2010年11月10日15點30分起，金山毒霸的殺毒功能和升級服務永久免費。
5、小紅傘
AviraAntiVirus是一套由德國的Avira公司所開發的殺毒軟體。Avira除了商業版本外，還有免費的個人版本。它的介面沒有如此的華麗，也沒有耍噱頭而無用的多餘項目。是一款知名的免費殺毒軟體，用戶超過七千萬，它改寫許多人「免費殺毒軟體就一定比較差」的觀念，在系統掃描、即時防護、自動更新等方面，表現都不輸給知名的付費殺毒軟體，甚至比部分商業殺毒軟體還要高，因此成為許多用戶挑選殺毒軟體的首選。
採用高效的啟發式掃描,可以檢測70%的未知病毒。在專業測試中是所有免費且是自主殺毒引擎的防病毒軟體中，偵測率最高的。一些知名的殺毒軟體像360安全衛士，騰訊電腦管家等也採用小紅傘的引擎！
殺毒軟體哪個好
現在電腦殺毒軟體比較好的有：騰訊管家、網路衛士、卡巴斯基、金山毒霸、小紅傘。
1、騰訊管家
騰訊電腦管家是騰訊公司推出的免費安全軟體。擁有雲查殺木馬，系統加速，漏洞修復，實時防護，網速保護，電腦診所，健康小助手，桌面整理，文檔保護等功能。
2、網路衛士
網路衛士是網路公司出品的簡單可信賴的系統工具軟體，集電腦加速、系統清理、安全維護三大功能於一身，為用戶提供優質的電腦及網路安全服務。
網路正式推出了網路衛士1.0版本，以「輕、快、智、凈」為口號，在「電腦加速」、「系統清理」、「木馬查殺」三大主要功能之外，還提供了「高危漏洞修復」、「軟體管家」、「開機小貼士」等小功能。
3、卡巴斯基
卡巴斯基反病毒軟體是世界上擁有最尖端科技的殺毒軟體之一，總部設在俄羅斯首都莫斯科，全名「卡巴斯基實驗室」，是國際著名的信息安全領導廠商，創始人為俄羅斯人尤金·卡巴斯基。
公司為個人用戶、企業網路提供反病毒、防黑客和反垃圾郵件產品。經過十四年與計算機病毒的戰斗，卡巴斯基獲得了獨特的知識和技術，使得卡巴斯基成為了病毒防衛的技術領導者和專家。該公司的旗艦產品-著名的卡巴斯基安全軟體，主要針對家庭及個人用戶，能夠徹底保護用戶計算機不受各類互聯網威脅的侵害。
4、金山毒霸
金山毒霸是中國的反病毒軟體，從1999年發布最初版本至2010年時由金山軟體開發及發行，之後在2010年11月金山軟體旗下安全部門與可牛合並後由合並的新公司金山網路全權管理。
金山毒霸融合了啟發式搜索、代碼分析、虛擬機查毒等技術。經業界證明成熟可靠的反病毒技術，以及豐富的經驗，使其在查殺病毒種類、查殺病毒速度、未知病毒防治等多方面達到世界先進水平，同時金山毒霸具有病毒防火牆實時監控、壓縮文件查毒、查殺電子郵件病毒等多項先進的功能。
緊隨世界反病毒技術的發展，為個人用戶和企事業單位提供完善的反病毒解決方案。從2010年11月10日15點30分起，金山毒霸的殺毒功能和升級服務永久免費。
5、小紅傘
AviraAntiVirus是一套由德國的Avira公司所開發的殺毒軟體。Avira除了商業版本外，還有免費的個人版本。它的介面沒有如此的華麗，也沒有耍噱頭而無用的多餘項目。
知名的免費殺毒軟體，用戶超過七千萬，它改寫許多人「免費殺毒軟體就一定比較差」的觀念，在系統掃描、即時防護、自動更新等方面，表現都不輸給知名的付費殺毒軟體，甚至比部分商業殺毒軟體還要高，因此成為許多用戶挑選殺毒軟體的首選。
採用高效的啟發式掃描,可以檢測70%的未知病毒。在專業測試中是所有免費且是自主殺毒引擎的防病毒軟體中，偵測率最高的。一些知名的殺毒軟體像360安全衛士，騰訊電腦管家等也採用小紅傘的引擎！
殺毒軟體哪個好用
殺毒軟體，也稱反病毒軟體或防毒軟體，是用於消除電腦病毒、特洛伊木馬和惡意軟體等計算機威脅的一類軟體。下面跟著我來看看2021殺毒軟體哪個好用吧！希望對你有所幫助！
第1名-360安全衛士
這應該就是中國的驕傲了，獲得了第一名，攔截率高達100%，這也是全球第一款免費的殺毒軟體，因其傻瓜式的優化和查殺模式很受電腦小白的歡迎。
功能簡介：
1、電腦體檢——對電腦進行詳細的檢查。
2、查殺修復——使用360雲引擎、360啟發式引擎、小紅傘本地引擎、QVM四引擎並聯合360安全大腦殺毒。已與漏洞修復，常規修復合並。
3、電腦清理——清理插件.清理垃圾和清理痕跡並清理注冊表。
4、優化加速——加快開機速度。
5、功能大全——提供幾十種各式各樣的功能。
6、軟體管家——安全下載軟體，小工具。
7、電腦門診——解決電腦其他問題。
第2名-騰訊電腦管家
騰訊的這次表現還是很出乎人的意料，騰訊電腦管家這幾年有所進步，能攔截電腦病毒了。
功能簡介：
首頁體檢
從病毒木馬、高危漏洞、系統異常、電腦速度、帳號風險等方面對電腦安全性進行快速檢測，解讀安全風險，指引快速修復，提供一站式服務。
主動防禦
深入驅動層，從底層保護電腦自身安全，同時嚴控應用接入和網路接入兩大病毒入口，從源頭堵截入侵；監控進程行為，發現和攔截惡意程序和病毒木馬。
病毒查殺
打造管家雲查來、管家第二代反病毒、管家系統修復3大殺毒引擎，雲庫直殺覆蓋樣本數超過200億。
漏洞修復
管家漏洞雲庫收集了超過千款補丁，支持windows、office、flash等產品的漏洞修復，採用快速修復引擎，降低60%的下載數據大小，還原windowsupdate功能；通過管家本地檢測和雲感知能力，對0day漏洞的利用進行檢測和攔截，在補丁未發布的情況下，利用管家的立體防禦體系和雲規則為主機提供安全防護。
勒索病毒防禦
利用分布式蜜罐及雲主防，第一時間發現威脅；提供全面立體7層防禦，保護用戶本地文檔，預防文件被篡改；已支持104種勒索病毒解密，並且支持文檔動態備份。
系統急救箱
系統急救箱通過查殺驅動和內建獨立的微操作系統結合，對電腦進行全方位深度掃描；對頑固病毒進行強力查殺，有效防止病毒反復感染，可徹底查殺幽靈巴士、「獨狼2」「雙槍2」「血狐」等Rootkit、Bootkit病毒。
帳號保護
保護qq帳號，最大程度的防範QQ帳號被盜，避免帳號被盜導致QQ好友被騙；可專項攔截盜號木馬，提醒用戶QQ帳號異常，檢測文件和網址安全，避免遭受釣魚文件、網址欺詐。
企鵝守護
有效攔截色情、詐騙等類型的不良網站和廣告彈窗，掃碼綁定家長微信小程序，掌握軟體開啟狀態，隨身查看攔截情況和使用周報。
第3名-2345安全衛士
據介紹，2345安全衛士是集電腦體檢、木馬查殺、垃圾清理、修復系統漏洞、系統加速、軟體管理等功能為一體的電腦安全管理的軟體。2345安全衛士採用最新的雲計算技術以及全新的第三代查殺引擎，5重環繞式系統防護有效查殺各類新型流行木馬。佔用電腦磁碟空間小，閃電查殺更快更安全。
功能簡介：
1.【電腦體檢】
提供全方位檢測，用戶可以通過檢測結果快速了解自己的電腦並且對電腦進行優化，做一些必要的維護。
安裝界面
安裝界面
如：防止惡意軟體、病毒以及木馬對主頁及瀏覽器的篡改等。
2.【木馬查殺】
2345安全衛士採用最新的雲計算技術以及全新的第三代查殺引擎，5重環繞式系統防護有效查殺各類新型流行木馬。佔用電腦磁碟空間小，閃電查殺更快更安全。
3.【漏洞修復】
2345安全衛士提供的漏洞補丁均由微軟官方獲取，每日更新並提醒用戶安裝最新的系統補丁，有效防止網路攻擊導致用戶隱私泄露。2345安全衛士友情提醒：建議每7日進行漏洞修復，及時修復漏洞可保證系統安全。
4.【優化加速】
優化加速是2345安全衛士中能夠幫助全面優化你的系統，提升電腦速度的一個重要功能。定時優化加速能釋放更多的磁碟空間和系統資源，有助於提高電腦運行速度。
5.【垃圾清理】
垃圾清理功能可以幫助您解決由於垃圾文件長時間堆積而拖慢您電腦的運行速度和上網速度等問題，使電腦運行速度如火箭般提升。
6.【軟體管家】
2345軟體管家收錄眾多熱門軟體，提供一站式服務，幫助您便捷完成軟體的安裝、升級、和一鍵卸載，不再為無法徹底卸載掉軟體而煩惱，在節省磁碟空間的同時提高了系統運行速度，可謂是新一代裝機必備神器。
第4名-Norton
Norton：和卡巴斯基齊名的頂尖殺毒軟體，由賽門鐵克公司推出，是全球最大的殺毒軟體公司，擁有近20000名員工，所以諾頓軟體都在自己的包裝上自豪的寫上「bySymantec」，賽門鐵克出品。
功能簡介：
防火牆
NIS的防火牆為雙向防火牆，並可將計算機從網路當中隱藏。
BloodHound啟發式技術
辨別一個可疑程序是否具有威脅性，「啟發式技術」是最簡單而有效的辦法，啟發可以虛擬一個主機環境，並在不影響實機的情況下，誘發惡意程序現形，許多大廠都有啟發，這項技術在諾頓殺毒軟體被稱做Bloodhound。BloodHound是賽門鐵克獨家的啟發式偵測技術，藉由可疑的行為來偵測病毒。BloodHound會製造一個虛擬的安全環境，使病毒展現出它的不良企圖，而不會影響到本身計算機運作的穩定性。
SONAR
啟發只運行於虛擬主機當中，倘若病毒木馬不幸進入實體主機，就得利用「行為防禦技術」了；行為防禦會分析可疑程序的行為，並事先阻攔，諾頓著名的SONAR無疑是當中最成熟的。一般的行為防禦十分被動，只有在惡意程序對外連接時才會運作；諾頓則採取「主動」出擊，每次文件讀寫都會立刻掃描，大大降低了被駭的風險。
瀏覽器防護
漏洞防護顧名思義是針對系統漏洞進行防堵，讓威脅入侵「連門都沒有」的防禦方式；比起繁雜龐大的病毒碼，直接管理漏洞顯然有效率許多。諾頓的做法為：嚴加看管最常遭到黑客攻擊的瀏覽器漏洞，無論你是IE還是Firefox的用戶，都能獲得最完善的保護；2009甚至做到了連multimediaplug-in漏洞也有效掌控。
身份防護
網路安全軟體的最終是為了保護計算機本身，以及存在計算機里頭的文件數據；在線帳號密碼是最重要卻也最容易被竊取的，一但泄漏，往往造成財物上的重大損失。諾頓獨家的名片式身分防護提供了最佳因應之道，每次上線都通過名片自動登錄，讓用戶不受到鍵盤側錄等惡意程序侵擾。
NortonInsight智能型掃描
諾頓殺毒軟體2009年增加的新技術NortonInsight，簡單來說是一種白名單，其原理為只掃描不被信任的文件或網站掃描，並略過知名又或者安全的文件及網站，該項技術可讓掃描速度大幅提快，並降低誤判率。
第5名-卡巴斯基
卡巴斯基：一款來自俄羅斯的軟體，以自己的創始人尤金·卡巴斯基命名，是全球最頂尖的殺毒軟體之一，專業與病毒抗爭14年，絕對稱得上是殺毒軟體的領導者。
功能簡介：
安全支付當您進行網上銀行業務或網上購物時，可保護您資金的安全
安全鍵盤和虛擬鍵盤可防止您的數據被鍵盤記錄器記錄
自動漏洞入侵防護
即使您的計算機以及您在其上運行的應用程序尚未安裝最新補丁和修補程序，卡巴斯基安全軟體2014也可通過以下方法防止漏洞被利用：
受信任應用程序模式
這一全新卡巴斯基安全技術使用卡巴斯基的白名單服務信息來限制在您的計算機上允許運行的那些應用程序。卡巴斯基是唯一一家有自己的白名單實驗室的網路安全軟體供應商。該實驗室可評估應用程序，以確定客戶在他們的計算機上運行的應用程序是否安全。
抵禦鎖屏惡意軟體
鎖屏木馬能夠阻止用戶使用計算機，除非用戶支付」贖金」，消除鎖屏限制。如果網路罪犯試圖使用鎖屏木馬控制您的計算機，只需激活卡巴斯基針對鎖屏木馬的保護，卡巴斯基安全軟體2014將：
第6名-金山毒霸
金山毒霸：應該是血統最復雜的軟體了，是毒霸的親爸爸金山聯合乾爹小米、可牛出品的殺毒軟體，中國殺毒軟體免費在很大程度上是受到金山毒霸的推進。
功能簡介：
更輕
安裝動畫新穎簡潔。安裝時間10S以內，安裝包僅15M。
全新扁平化視覺風格。拋棄老式盾牌的設計，採用藍色系透明水晶氣泡球，界面更輕盈。
五大主功能集成到加速球小面板。入口輕巧，方便使用。隨時隨地守護電腦安全。
更快
告別傳統列表形式，帶來全新掃描體驗。掃描項目直觀又清晰。
全面優化雲查殺性能，掃描范圍更廣，掃描速度更快，性能較之前提升20%
首創加速球傳圖功能，通過二維碼快速打通PC和手機。
開機速度提升，更少系統資源佔用。有效降低平均、峰值CPU佔用。
更安全
主界面與病毒查殺功能合二為一，回歸殺軟本質，更加專注。
全面支持win10操作系統，守護安全不打折扣。
支持清理高危隱私、流氓推廣軟體、捆綁安裝軟體，垃圾清理、軟體管理等常用功能可方便用戶使用。
採用全球首創的KVM啟發引擎，病毒無所遁形。
第7名-Bitdefender殺毒軟體
Bitdefender：這是一款年輕的殺毒軟體，2010年成立，是一個羅馬尼亞的品牌，在成立短短幾年之內已經服務超過8000萬台設備了，並且大多數是企業設備，這說明其安全性還是很值得肯定的。
功能簡介：
更多的保護
今天的許多隱形病毒，通過設計一開始鋪設休眠，從而避免反病毒軟體的查殺，只有當你的計算機最脆弱的時候才會攻擊。比特梵德2011採用了尖端的安全系統，主動病毒控制，
24小時監控計算機上的所有進程，阻止任何的惡意行為，防止造成任何損失。
更快的速度
更快速的掃描以應對大量新的病毒。比特梵德優化掃描過程，避免掃描已知安全文件。比特梵德2011掃描計算機的時間只有以前版本的.的一半，同時減少對系統資源的需求。
更方便的使用
同時滿足新手用戶、中級用戶和專業用戶的不同需求，人性化的定義不同模式下的不同組件，快速修改組件配置，使用最合適最優化的用戶體驗和操作。
改進的家長控制
家長控制模塊的新特點在於新增加的報告制度，可以讓家長直接了解他們的孩子具體訪問的網站地址。此外，家長還可以設置他們孩子可以網頁或者使用某些應用軟體的具體時間。
改進的入侵檢測
比特梵德檢測並阻止試圖改變計算機重要系統文件或注冊表的行為，並對代碼注入攻擊進行警告。
第8名-Avira：小紅傘
Avira：小紅傘是在中國最受歡迎的一款國外殺毒軟體，在測試中攔截攻擊並沒有達到預期效果，成功率只有68.52%。小紅傘可以說是大多數殺毒軟體的鼻祖。
功能簡介：
1．能准確檢測和清除的病毒數超過160多萬種；
2．在功能對比測試中各項指標位居前茅
3．實時病毒衛士能時刻監測各種文件操作
4．右鍵快速掃描殺毒
5．自帶防火牆
6．防護大型未知病毒
7．支持網路更新；
第9名-AVG殺毒軟體
AVG：這也是一款免費的軟體，這款殺毒軟體對社交的保護非常出色，可以說全球無人出其之右，其先進的智能防禦Rootkit技術會偵測試圖深藏在系統內的惡意軟體，從而保護用戶在社交網路上的每一步都很安全。
功能簡介：
社群保護
AVG社群保護網路類似於在線守望相助，幫助在線社群里的每個人互相保護。有關最新威脅和AVG產品效能的信息是向選擇參與產品改進計劃的客戶收集。隨後這些信息會經過分析，並與AVG社群分享，以確保所有人都獲得最佳保護。
社交保護
AVG的社交網路保護技術正在申請專利，它是AVG2012的新功能。在Facebook和MySpace內交換的鏈接會實時自動經過檢查，因此社交網路上的人員、計算機和網路都會受到保護。安裝AVG後，AVG社交網路保護自動啟動，完全無需任何特定帳戶或應用程序設定。
AVGLinkScanner程序
AVGLinkScanner是正在申請專利的尖端技術。Surf-Shield會自動實時檢查網頁。這可充分防禦網頁式攻擊，這些攻擊在移往其他網頁前可能只在網站上出現幾個小時的時間。LinkScanner還具備Search-Shield，Search-Shield與常用搜索引擎和社交網站通力合作，在搜尋結果中顯示安全性評等。評級以色彩標示並標有圖示，以說明哪些網站是安全的，哪些網站是危險的。
防火牆
AVG防火牆藉由檢查每個網路埠上的通訊，來保護您免受惡意攻擊。它能立即封鎖所有未經授權的存取嘗試，並且具備預防智能入侵的能力，使家庭和工作網路更安全。AVG防火牆還能防護輸入和輸出攻擊，惡意軟體憑借這些攻擊控制您的計算機，並試圖傷及他人計算機。每次偵測到嘗試的聯機，AVG防火牆都會查閱信任應用程序的資料庫。如果它判定應用程序是值得信任的，它就允許建立通訊，這樣便減少因彈出窗口而造成的中斷。相反地，如果偵測到威脅，它就會自動封鎖所有通訊。這明顯地降低了隔離威脅前遺失任何信息的可能性。透過AVG2012，如果未使用AVG應用程序資料庫，防火牆警告器就會建議應採取的措施。
使用AVG防火牆的最大優勢在於它與AVG套件內的其他組件緊密整合，這意味著它們相輔相成、彼此配合，以提供最完整的保護。
第10名-avast殺毒軟體
avast：這款中文名為愛維士的的殺毒軟體來自捷克，這也是一款免費的殺毒軟體，在國外非常受歡迎，曾被蘋果邀請製作Mac定製版的殺毒軟體。
功能簡介：
自動沙盒
現已將可疑程序自動置入avast!沙盒。程序運行結束時，將生成一份綜合報告，並根據程序的運行情況就後續處理提出建議。
瀏覽器沙盒
單擊滑鼠即可啟用，它可以將瀏覽器與系統的其他部分完全分開。即使別人劫持了您的瀏覽器，也可以確保您的系統干凈整潔。
網站監測
網站監測瀏覽器插件版本7針對釣魚網站提供更強大的保護功能。此外，我們已將瀏覽器支持功能拓展至AppleSafari。
安全地帶
只在全功能殺毒軟體和網路安全軟體中擁有的SafeZone組件，適用於經濟事務的終極窗口，干凈整潔又安全。該組件能夠自動提示用戶，並從定期瀏覽器轉移至安全地帶。
第11名-ESET殺毒軟體
ESET：總部位於斯洛伐克布拉迪斯拉發是一家世界知名的電腦安全軟體公司，創立於1992年，由兩家私有公司合並而成，NOD32就是該公司旗下的一款殺毒軟體。
功能簡介：
全面的保護：單獨地運行病毒、黑客軟體、廣告插件和間諜軟體的防護程序會拖慢您的計算機，並難於進行管理，必將帶來安全問題。小心那些臃腫的互聯網安全套裝，它會佔用您計算機數百兆的空間。它們的存在是因為商家把現有的產品捆綁在一起。相反，ESETNOD32則設計了一個高效的內核，作為一個單獨的、高度優化的引擎，提供統一的安全保護，防止不斷的更新病毒、蠕蟲、間諜程序的惡意攻擊。ESETNOD32擁有先進的ThreatSense技術，可通過對惡意代碼進行分析，實時偵測未知的病毒，讓您時刻走在病毒編寫者的前面。
最小的影響：ESETNOD32節約內存和硬碟上的資源，讓它們為更重要的應用服務，本軟體只有11M，平均佔用23M的內存。Threatsense每次更新通常都只有20KB到50KB左右。選擇ESETNOD32將更加有效。
最快的掃描：強大的安全防護絕不拖慢計算機。ESETNOD32是用大量的匯編語言編寫而成，因其最快的偵測速度和高效的查殺能力而連續地獲獎，平均比其競爭對手快3到4倍。選擇ESETNOD32可提升您的計算機性能。
簡單的管理：ESETNOD32會自動進行自我更新，如果您是個人使用或是家庭辦公的話，您根本不用去管理它。對於大型企業，我們提供了強大的遠程分布式的網路管理，管理員可以集中部署、安裝、監測和管理成千上萬的ESETNOD32工作站和伺服器。最小影響和最快的速度可以得到的最好的保護。ESETNOD32能夠多層次地保護你的組織，在桌面、文件伺服器和郵件網關。都能為您提供最佳的解決方案。
啟發式實時偵測：啟發式是最有效的安全保護，病毒程序的防護必須要在其對計算機造成影響前實時地進行。那些時刻等待著病毒特徵庫更新的防毒軟體會給攻擊打開一扇窗，稍不留神就有可能給您造成災難性的後果。ESETNOD32則憑借其ThreatSense技術，將會關閉這扇窗，而不像大部分依靠特徵庫更新的防毒軟體。
注意事項
在下載軟體的時候千萬注意，不要下載來路不明的軟體，往往很多病毒就潛伏在這些軟體當中。

⑵ 為什麼cpu總是100%

我們在使用Windows XP操作系統的時候，用著用著系統就變慢了，一看「 任務管理器 」才發現CPU佔用達到100%。這是怎麼回事情呢?遇到病毒了，硬體有問題，還是系統設置有問題，在本文中筆者將從硬體，軟體和病毒三個方面來講解系統資源佔用率為什麼會達到100%。

經常出現CPU佔用100%的情況，主要問題可能發生在下面的某些方面:

CPU佔用率高 的九種可能

1、防殺毒軟體造成 故障

由於新版的 KV 、金山、 瑞星 都加入了對網頁、 插件 、郵件的隨機監控，無疑增大了系統負擔。處理方式:基本上沒有合理的處理方式，盡量使用最少的監控服務吧，或者，升級你的硬體配備。

2、驅動沒有經過認證，造成CPU資源佔用100%

大量的測試版的驅動在網上泛濫，造成了難以發現的故障原因。 處理方式:尤其是 顯卡驅動 特別要注意，建議使用 微軟認證 的或由官方發布的驅動，並且嚴格核對型號、版本。

3、 病毒、木馬 造成

大量的蠕蟲病毒在系統內部迅速復制，造成CPU佔用資源率據高不下。解決辦法:用可靠的殺毒軟體徹底清理系統內存和本地硬碟，並且打開系統設置軟體，察看有無異常啟動的程序。經常性更新升級殺毒軟體和防火牆，加強防毒意識，掌握正確的防殺毒知識。

4、控制面板— 管理工具 —服務—RISING REALTIME MONITOR SERVICE 點滑鼠右鍵，改為手動。

5、開始->運行->msconfig->啟動，關閉不必要的啟動項，重啟。

6、查看「 svchost 」進程。

svchost . exe 是Windows XP系統 的一個核心進程。 svchost.exe 不單單只出現 在Window s XP中，在使用 NT 內核的 Windows系統 中都會有svchost.exe的存在。一般在 Windows 2000 中 svchost.exe進程 的數目為2個，而 在Windows XP中svchost.exe進程的數目就上升到了4個及4個以上。

7、查看 網路連接 。主要是網卡。

8、查看網路連接

當安裝了Windows XP的計算機做伺服器的時候，收到埠 445 上的連接請求時，它將分配內存和少量地調配 CPU資源來為這些連接提供服務。當負荷過重的時候，CPU佔用率可能過高，這是因為在工作項的數目和響應能力之間存在固有的權衡關系。你要確定合適的 MaxWorkItems 設置以提高系統響應能力。如果設置的值不正確，伺服器的響應能力可能會受到影響，或者某個用戶獨占太 多系統 資源。

要解決此問題，我們可以通過修改注冊表來解決:在 注冊表編輯器 中依次展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支，在右側窗口中 新建 一個名為「maxworkitems」的 Dword值 。然後雙擊該值，在打開的窗口中鍵入下列數值並保存退出:

如果計算機有512MB以上的內存，鍵入「1024」；如果計算機內存小於 512 MB，鍵入「256」。

9、看看是不是Windows XP使用滑鼠右鍵引起CPU佔用100%

前不久的報到說在資源管理器裡面使用滑鼠右鍵會導致CPU資源100%佔用，我們來看看是怎麼回事？

徵兆:

在資源管理器裡面，當你右鍵點擊一個目錄或一個文件，你將有可能出現下面所列問題:

任何文件的拷貝操作在那個時間將有可能停止相應
網路連接速度將顯著性的降低
所有的流輸入/輸出操作例如使用Windows Media Player 聽音樂將有可能是音樂失真成因:
當你在資源管理器裡面右鍵點擊一個文件或目錄的時候，當快捷 菜單顯示 的時候，CPU佔用率將增加到100%，當你關閉快捷菜單的時候才返回正常水平。

解決方法:

方法一:關閉「為菜單和工具提示使用過渡效果」

1、點擊「開始」--「控制面板」
2、在「控制面板」裡面雙擊「顯示」
3、在「顯示」屬性裡面點擊「外觀」標簽頁
4、在「外觀」標簽頁裡面點擊「效果」

5、在「效果」對話框裡面，清除「為菜單和工具提示使用過渡效果」前面的復選框接著點擊兩次「確定」按鈕。

方法二:在使用滑鼠右鍵點擊文件或目錄的時候先使用滑鼠左鍵選擇你的目標文件或目錄。然後再使用滑鼠右鍵彈出快捷菜單。

CPU佔用100%解決辦法

一般情況下CPU佔了100%的話我們的電腦總會慢下來，而很多時候我們是可以通過做 一點點 的改動就可以解決，而不必問那些大蝦了。

當機器慢下來的時候，首先我們想到的當然是任務管理器了，看看到底是哪個程序佔了較搞的比例，如果是某個大程序那還可以原諒，在關閉該程序後只要CPU正常了那就沒問題；如果不是，那你就要看看是什幺程序了，當你查不出這個進程是什幺的時候就去google或者 搜。有時只結束是沒用的，在 xp下 我們可以結合msconfig里的啟動項，把一些不用的項給關掉。在2000下可以去下個winpatrol來用。

一些常用的軟體，比如瀏覽器佔用了很搞的CPU，那幺就要升級該軟體或者乾脆用別的同類軟體代替，有時軟體和系統會有點不兼容，當然我們可以試下xp系統下給我們的那個兼容項，右鍵點該. exe文件 選兼容性。

svchost.exe有時是比較頭痛的，當你看到你的某個svchost.exe佔用很大CPU時你可以去下個aports或者fport來檢查其對應的程序路徑，也就是什幺東西在掉用這個svchost.exe，如果不是c:\Windows\ system32 (xp)或c:\winnt\system32(2000)下的，那就可疑。升級殺毒軟體殺毒吧。

右擊 文件導致100%的CPU佔用我們也會遇到，有時點右鍵停頓可能就是這個問題了。官方的解釋:先點左鍵選中，再右鍵(不是很理解)。非官方:通過在桌面點右鍵-屬性-外觀-效果，取消」為菜單和工具提示使用下列過度效果(U)「來解決。還有某些殺毒軟體對文件的監控也會有所影響，可以 關閉殺毒軟體 的文件監控；還有就是對網頁，插件，郵件的監控也是同樣的道理。

一些驅動程序有時也可能出現這樣的現象，最好是選擇微軟認證的或者是官方發布的驅動來裝，有時可以適當的升級驅動，不過記得最新的不是最好的。

CPU降溫軟體 ，由於軟體在運行時會利用所以的CPU空閑時間來進行降溫，但Windows不能分辨普通的CPU佔用和 降溫軟體 的降溫指令 之間的區別 ，因此CPU始終顯示100%，這個就不必擔心了，不影響正常的系統運行。

在處理較大的 word文件 時由於word的拼寫和語法檢查會使得CPU累，只要打開word的工具-選項-拼寫和語法把」檢查拼寫和檢查語法「勾去掉。

單擊 avi視頻 文件後CPU佔用率高是因為系統要先掃描該文件，並檢查文件所有部分，並建立索引；解決辦法:右擊保存視頻文件的文件夾-屬性-常規-高級，去掉為了快速搜索，允許索引服務編制該文件夾的索引的勾。

CPU佔用100%案例分析

1、 dllhost進程造成CPU使用率佔用100%

特徵:伺服器正常CPU消耗應該在75%以下，而且CPU消耗應該是上下起伏的，出現這種問題的伺服器，CPU會突然一直處100%的水平，而且不會下降。查看任務管理器，可以發現是DLLHOST.EXE消耗了所有的CPU空閑時間，管理員在這種情況下，只好重新啟動IIS服務，奇怪的是，重新啟動IIS服務後一切正常，但可能過了一段時間後，問題又再次出現了。

直接原因:

有一個或多個ACCESS資料庫在多次讀寫過程中損壞，微軟的 MDAC 系統在寫入這個損壞的ACCESS文件時，ASP線程處於BLOCK狀態，結果其它線程只能等待，IIS被死鎖了，全部的CPU時間都消耗在DLLHOST中。

解決辦法:

安裝「一流信息監控攔截系統」，使用其中的「首席文件檢查官IIS健康檢查官」軟體，

啟用」查找死鎖模塊」，設置:

--wblock=yes
監控的目錄，請指定您的主機的文件所在目錄:
--wblockdir=d:\test

監控生成的日誌的文件保存位置在安裝目錄的log目錄中，文件名為:logblock.htm

停止IIS，再啟動「首席文件檢查官IIS健康檢查官」，再啟動IIS，「首席文件檢查官IIS健康檢查官」會在logblock.htm中記錄下最後寫入的ACCESS文件的。

過了一段時間後，當問題出來時，例如CPU會再次一直處100%的水平，可以停止IIS，檢查logblock.htm所記錄的最後的十個文件，注意，最有問題的往往是計數器類的ACCESS文件，例如:」**COUNT. MDB 」，」**COUNT.ASP」，可以先把最後十個文件或有所懷疑的文件刪除到回收站中，再啟動IIS，看看問題是否再次出現。我們相信，經過仔細的查找後，您肯定可以找到這個讓您操心了一段時間的文件的。

找到這個文件後，可以刪除它，或下載下來，用ACCESS2000修復它，問題就解決了。

2、 svchost.exe造成CPU使用率佔用100%

在win.ini文件中，在[Windows]下面，「run=」和「load=」是可能載入「木馬」程序的途徑，必須仔細留心它們。一般情況下，它們的等號後面什幺都沒有，如果發現後面跟有路徑與文件名不是你熟悉的啟動文件，你的計算機就可能中上「木馬」了。當然你也得看清楚，因為好多「木馬」，如「AOL Trojan木馬」，它把自身偽裝成command.exe文件，如果不注意可能不會發現它不是真正的系統啟動文件。

在system.ini文件中，在[BOOT]下面有個「shell=文件名」。正確的文件名應該是「explorer.exe」，如果不是「explorer.exe」，而是「shell= explorer.exe 程序名」，那幺後面跟著的那個程序就是「木馬」程序，就是說你已經中「木馬」了。

在注冊表中的情況最復雜，通過regedit命令打開注冊表編輯器，在點擊至:「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為EXE，這里切記:有的「木馬」程序生成的文件很像系統自身文件，想通過偽裝矇混過關，如「Acid Battery v1.0木馬」，它將注冊表「HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」下的Explorer 鍵值改為Explorer=「C:\Windows\expiorer.exe」，「木馬」程序與真正的Explorer之間只有「i」與「l」的差別。當然在注冊表中還有很多地方都可以隱藏「木馬」程序，如:「HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run」、「HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run」的目錄下都有可能，最好的辦法就是在「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下找到「木馬該病毒也稱為「Code Red II(紅色代碼2)」病毒，與早先在西方英文系統下流行「紅色代碼」病毒有點相反，在國際上被稱為VirtualRoot(虛擬目錄)病毒。該蠕蟲病毒利用Microsoft已知的溢出漏洞，通過80埠來傳播到其它的Web頁伺服器上。受感染的機器可由黑客們通過Http Get的請求運行scripts/root.exe來獲得對受感染機器的完全控制權。

當感染一台伺服器成功了以後，如果受感染的機器是中文的系統後，該程序會休眠2天，別的機器休眠1天。當休眠的時間到了以後，該蠕蟲程序會使得機器重新啟動。該蠕蟲也會檢查機器的月份是否是10月或者年份是否是2002年，如果是，受感染的伺服器也會重新啟動。當Windows NT系統啟動時，NT系統會自動搜索C盤根目錄下的文件explorer.exe，受該網路蠕蟲程序感染的伺服器上的文件explorer.exe也就是該網路蠕蟲程序本身。該文件的大小是8192位元組，VirtualRoot網路蠕蟲程序就是通過該程序來執行的。同時，VirtualRoot網路蠕蟲程序還將cmd.exe的文件從Windows NT的system目錄拷貝到別的目錄，給黑客的入侵敞開了大門。它還會修改系統的注冊表項目，通過該注冊表項目的修改，該蠕蟲程序可以建立虛擬的目錄C或者D，病毒名由此而來。值得一提的是，該網路蠕蟲程序除了文件explorer.exe外，其餘的操作不是基於文件的，而是直接在內存中來進行感染、傳播的，這就給捕捉帶來了較大難度。

」程序的文件名，再在整個注冊表中搜索即可。

我們先看看微軟是怎樣描述svchost.exe的。在微軟知識庫314056中對svchost.exe有如下描述:svchost.exe 是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。

其實svchost.exe是Windows XP系統的一個核心進程。svchost.exe不單單只出現在Windows XP中，在使用NT內核的Windows系統中都會有svchost.exe的存在。一般在Windows 2000中svchost.exe進程的數目為2個，而在Windows XP中svchost.exe進程的數目就上升到了4個及4個以上。所以看到系統的進程列表中有幾個svchost.exe不用那幺擔心。

svchost.exe到底是做什幺用的呢?

首先我們要了解一點那就是Windows系統的中的進程分為:獨立進程和共享進程這兩種。由於Windows系統中的服務越來越多，為了節約有限的系統資源微軟把很多的系統服務做成了共享模式。那svchost.exe在這中間是擔任怎樣一個角色呢?

svchost.exe的工作就是作為這些服務的宿主，即由svchost.exe來啟動這些服務。svchost.exe只是負責為這些服務提供啟動的條件，其自身並不能實現任何服務的功能，也不能為用戶提供任何服務。svchost.exe通過為這些系統服務調用動態鏈接庫(DLL)的方式來啟動系統服務。

svchost.exe是病毒這種說法是任何產生的呢?

因為svchost.exe可以作為服務的宿主來啟動服務，所以病毒、木馬的編寫者也挖空心思的要利用svchost.exe的這個特性來迷惑用戶達到入侵、破壞計算機的目的。

如何才能 辨別 哪些是正常的svchost.exe進程，而哪些是 病毒進程 呢?

svchost.exe的鍵值是在「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost」，如圖1所示。圖1中每個鍵值表示一個獨立的svchost.exe組。

微軟還為我們提供了一種察看系統正在運行在svchost.exe列表中的服務的方法。以Windows XP為例:在「運行」中輸入:cmd，然後在命令行模式中輸入:tasklist /svc。系統列出如圖2所示的服務列表。圖2中紅框包圍起來的區域就是svchost.exe啟動的服務列表。如果使用的是Windows 2000系統則把前面的「tasklist /svc」命令替換為:「tlist -s」即可。如果你懷疑計算機有可能被病毒感染，svchost.exe的服務出現異常的話通過搜索 svchost.exe文件 就可以發現異常情況。一般只會找到一個在:「C:\Windows\System32」目錄下的svchost.exe程序。如果你在其它目錄下發現svchost.exe程序的話，那很可能就是中毒了。

還有一種確認svchost.exe是否中毒的方法是在任務管理器中察看進程的執行路徑。但是由於在Windows系統自帶的任務管理器不能察看進程路徑，所以要使用第三方的進程察看工具。

上面簡單的介紹了svchost.exe進程的相關情況。總而言之，svchost.exe是一個系統的核心進程，並不是病毒進程。但由於svchost.exe進程的特殊性，所以病毒也會千方百計的入侵svchost.exe。通過察看svchost.exe進程的執行路徑可以確認是否中毒。

3、 Services.exe造成CPU使用率佔用100%

症狀

在基於 Windows 2000 的計算機上，Services.exe 中的 CPU 使用率可能間歇性地達到100 %，並且計算機可能停止響應(掛起)。出現此問題時，連接到該計算機(如果它是文件伺服器或域控制器)的用戶會被斷開連接。您可能還需要重新啟動計算機。如果 Esent.dll 錯誤地處理將文件刷新到磁碟的方式，則會出現此症狀。

解決方案

Service Pack 信息

要解決此問題，請獲取最新的 Microsoft Windows 2000 Service Pack。有關其它信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章:

260910 如何獲取最新的 Windows 2000 Service Pack

修復程序信息

Microsoft 提供了受支持的修補程序，但該程序只是為了解決本文所介紹的問題。只有計算機遇到本文提到的特定問題時才可應用此修補程序。此修補程序可能還會接受其它一些測試。因此，如果這個問題沒有對您造成嚴重的影響，Microsoft 建議您等待包含此修補程序的下一個 Windows 2000 Service Pack。

要立即解決此問題，請與「Microsoft 產品支持服務」聯系，以獲取此修補程序。有關「Microsoft 產品支持服務」電話號碼和支持費用信息的完整列表，請訪問 Microsoft Web 站點:

注意 :特殊情況下，如果 Microsoft 支持專業人員確定某個特定的更新程序能夠解決您的問題，可免收通常情況下收取的電話支持服務費用。對於特定更新程序無法解決的其它支持問題和事項，將正常收取支持費用。

下表列出了此修補程序的全球版本的文件屬性(或更新的屬性)。這些文件的日期和時間按協調通用時間 (UTC) 列出。查看文件信息時，它將轉換為本地時間。要了解 UTC 與本地時間之間的時差，請使用「控制面板」中的「日期和時間」工具中的 時區 選項卡。

狀態

Microsoft 已經確認這是在本文開頭列出的 Microsoft 產品中存在的問題。此問題最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。

4、正常軟體造成CPU使用率佔用100%

首先，如果是從開機後就發生上述情況直到關機。那幺就有可能是由某個隨系統同時登陸的軟體造成的。可以通過運行輸入「msconfig」打開「系統實用配置工具」，進入「啟動」選項卡。接著，依次取消可疑選項前面的對鉤，然後重新啟動電腦。反復測試直到找到造成故障的軟體。或者可以通過一些優化軟體如「優化大師」達到上述目的。另:如果鍵盤內按鍵卡住也可能造成開機就出現上述問題。

如果是使用電腦途中出項這類問題，可以調出任務管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT「ESC)，進入」進程「選項卡，看」CPU「欄，從裡面找到佔用資源較高的程序(其中SYSTEM IDLE PROCESS是屬於正常，它的值一般都很高，它的作用是告訴當前你可用的CPU資源是多少，所以它的值越高越好)通過搜索功能找到這個進程屬於哪個軟體。然後，可以通過升級、關閉、卸載這個軟體或者乾脆找個同類軟體替換，問題即可得到解決。

5、病毒、木馬、間諜軟體造成CPU使用率佔用100%

出現CPU佔用率100% 的故障經常是因為病毒木馬造成的，比如震盪波病毒。應該首先更新病毒庫，對電腦進行全機掃描 。接著，在使用反間諜軟體Ad—Aware，檢查是否存在間諜軟體。論壇上有不少朋友都遇到過svchost.exe佔用CPU100%，這個往往是中毒的表現。

svchost.exe Windows中的系統服務是以動態鏈接庫(DLL)的形式實現的，其中一些會把可執行程序指向svchost.exe，由它調用相應服務的動態鏈接庫並加上相應參數來啟動服務。正是因為它的特殊性和重要性，使它更容易成為了一些病毒木馬的宿主。

6、 explorer.exe進程造成CPU使用率佔用100%

在system.ini文件中，在[BOOT]下面有個「shell=文件名」。正確的文件名應該是「explorer.exe」，如果不是「explorer.exe」，而是「shell= explorer.exe 程序名」，那幺後面跟著的那個程序就是「木馬」程序，就是說你已經中「木馬」了。

在注冊表中的情況最復雜，通過regedit命令打開注冊表編輯器，在點擊至:「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為EXE，這里切記:有的「木馬」程序生成的文件很像系統自身文件，想通過偽裝矇混過關，如「Acid Battery v1.0木馬」，它將注冊表「HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」下的

Explorer 鍵值改為Explorer=「C:\Windows\expiorer.exe」，「木馬」程序與真正的Explorer之間只有「i」與「l」的差別。當然在注冊表中還有很多地方都可以隱藏「木馬」程序，如:「HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run」、「HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run」的目錄下都有可能，最好的辦法就是在「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下找到「木馬」程序的文件名，再在整個注冊表中搜索即可。

7、超線程導致CPU使用率佔用100%

這類故障的共同原因就是都使用了具有超線程功能的P4 CPU。我查找了一些資料都沒有明確的原因解釋。據一些網友總結超線程似乎和天網防火牆有沖突，可以通過卸載天網並安裝其它防火牆解決，也可以通過在BIOS中關閉超線程功能解決。

8、AVI視頻文件造成CPU使用率佔用100%

在Windows XP中，單擊一個較大的AVI視頻文件後，可能會出現系統假死現象，並且造成exploere.exe進程的使用率100%，這是因為系統要先掃描該文件，並檢查文件所有部分，建立索引。如果文件較大就會需要較長時間並造成CPU佔用率100%。解決方法:右鍵單擊保存視頻文件的文件夾，選擇」屬性—>常規—>高級「，去掉」為了快速搜索，允許索引服務編制該文件夾的索引「前面復選框的對鉤即可。

9、殺毒軟體CPU使用率佔用100%

現在的殺毒軟體一般都加入了，對網頁、郵件、個人隱私的即時監空功能，這樣無疑會加大系統的負擔。比如:在玩游戲的時候，會非常緩慢。關閉該殺毒軟體是解決得最直接辦法。

10、處理較大的Word文件時CPU使用率過高

上述問題一般還會造成電腦假死，這些都是因為WORD的拼寫和語法檢查造成的，只要打開WORD的「工具—選項」，進入「拼寫和語法」選項卡，將其中的「鍵入時檢查拼寫」和「鍵入時檢查語法」兩項前面的復選框中的鉤去掉即可。

11、網路連接導致CPU使用率佔用100%

當你的Windows2000/xp作為伺服器時，收到來自埠445上的連接請求後，系統將分配內存和少量CPU資源來為這些連接提供服務，當負荷過重，就會出現上述情況。要解決這個問題可以通過修改注冊表來解決，打開注冊表，找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver，在右面新建一個名為"；maxworkitems"；的DWORD值.然後雙擊該值，如果你的電腦有512以上內存，就設置為"；1024"；，如果小於512，就設置為256.

一些不完善的驅動程序也可以造成CPU使用率過高

經常使用待機功能，也會造成系統自動關閉硬碟DMA模式。這不僅會使系統性能大幅度下降，系統啟動速度變慢，也會使是系統在運行一些大型軟體和游戲時CPU使用率100%，產生停頓。

進程佔用CPU 100%時可能中的病毒
system Idle Process

進程文件: [system process] or [system process]

進程名稱: Windows內存處理系統進程

描 述: Windows頁面內存管理進程，擁有0級優先。

介 紹:該進程作為單線程運行在每個處理器上，並在系統不處理其它線程的時候分派處理器的時間。它的CPU佔用率越大表示可供分配的CPU資源越多，數字越小則表示CPU資源緊張。

Spoolsv.exe

進程文件: spoolsv or Spoolsv.exe

進程名稱: Printer Spooler Service

描 述: Windows列印任務控製程序，用以列印機就緒。

介 紹:緩沖(spooler)服務是管理緩沖池中的列印和傳真作業。

Spoolsv.exe→列印任務控製程序，一般會先載入以供列表機列印前的准備工作

Spoolsv.exe，如果常增高，有可能是病毒感染所致

目前常見的是:

Backdoor/Byshell(又叫隱形大盜、隱形殺手、西門慶病毒)

危害程度:中

受影響的系統: Windows 2000， Windows XP， Windows Server 2003

未受影響的系統: Windows 95， Windows 98， Windows Me， Windows NT， Windows 3.x， Macintosh， Unix， Linux，

病毒危害:

1. 生成病毒文件

2. 插入正常系統文件中

3. 修改系統注冊表

4. 可被黑客遠程式控制制

5. 躲避反病毒軟體的查殺

簡單的後門木馬，發作會刪除自身程序，但將自身程序套入可執行程序內(如:exe)，並與計算機的通口(TCP埠138)掛鉤，監控計算機的信息、密碼，甚至是鍵盤操作，作為回傳的信息，並不時驅動埠，以等候傳進的命令，由於該木馬不能判別何者是正確的埠，所以負責輸出的列表機也是其驅動對象，以致Spoolsv.exe的使用異常頻繁......

Backdoor.Win32.Plutor

破壞方法:感染PE文件的後門程序

病毒採用VC編寫。

病毒運行後有以下行為:

1、將病毒文件復制到%WINDIR%目錄下，文件名為"；Spoolsv.exe"；，並該病毒文件運行。"；Spoolsv.exe"；文件運行後釋放文件名為"；mscheck.exe"；的文件到%SYSDIR%目錄下，該文件的主要功能是每次激活時運行"；Spoolsv.exe"；文件。如果所運行的文件是感染了正常文件的病毒文件，病毒將會把該文件恢復並將其運行。

2、修改注冊表以下鍵值:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

增加數據項:"；Microsoft Script Checker"； 數據為:"；MSCHECK.EXE /START"；

修改該項注冊表使"；MSCHECK.EXE"；文件每次系統激活時都將被運行，而"；MSCHECK.EXE"；用於運行"；Spoolsv.exe"；文件，從而達到病毒自激活的目的。

3、創建一個線程用於感染C盤下的PE文件，但是文件路徑中包含"；winnt"；、"；Windows

⑶ 現在好的殺毒軟體（免費）有哪些

1. Kaspersky Anti-Virus Personal Pro 5.0.390 綠色全功能正式版
http://down.safechina.net/lvse/1.rar
備選地址:http://www5.fixdown.com/doskill/lvse/1.rar

2.金山毒霸2006安裝組合裝綠色免安裝版,測試過,暫時可在線升級 病毒庫0121
注意:只能查殺病毒,除了能開啟網標監控,別的都不能開啟監控程序
金山毒霸2006免|通行證|程序 使用說明：
把裡面的所有文件全部復制到金山安裝目錄裡面，開始在線升級
http://down.safechina.net/lvse/2.rar
備選地址:http://www5.fixdown.com/doskill/lvse/2.rar

3.AntiVir PersonalEdition Premium綠色免安裝可在線升級商業版
主程序:6.32.00.07 病毒庫 0121
http://down.safechina.net/lvse/3.rar
備選地址:http://www5.fixdown.com/doskill/lvse/3.rar

4.北信源VRV2005綠色免安裝可在線升級版 病毒庫 0120 版本78x
http://down.safechina.net/lvse/4.rar
備選地址:http://www5.fixdown.com/doskill/lvse/4.rar

5.F-Prot(冰島) Antivirus for WINDOWS v3.16f中文免安裝可在線升級綠色版 病毒庫 0120 病毒數:230450
感謝jedi1029製作了漢化補丁，感謝agiha提供了破解路徑程序文件，增加了任意目錄功能、卸載工具和右鍵掃描功能，這里對這2個朋友再次感謝。
軟體介紹:
消耗資源很低，實時監控靈敏，帶網路文件掃描系統的冰島產殺毒軟體，已通過多個 VB100%。 功能不多卻實用至上，此版本支持 WINDOWS ALL。病毒庫已經有22萬之多
本版增加了任意目錄功能、卸載工具和右鍵掃描功能。
還有此版本不能開啟監控，可以輔助查殺病毒用。此版本在多個平台測試無問題，可在線升級。
使用說明:
每次修改路徑前必須運行FREG.exe，然後運行FP-Win.exe 即可
http://down.safechina.net/lvse/5.rar
備選地址:http://www5.fixdown.com/doskill/lvse/5.rar
有~~瑞星 江民 你可以到網上下個 但是不支持更新病毒庫

巴基斯坦 是免費的 你可以用下
如果你想要個正版免費且能升級的殺毒軟體，我建議你用：Avast!版本4.7專業版，不用花一分錢，還不國內很多不入流的殺毒軟體好得多 Avast！的實時監控功能十分強大！它擁有七大防護模塊：網路防火牆防護、標準的本地文件讀取防護、網頁防護、即時通訊軟體防護、郵件收發防護、P2P軟體防護。

它來自捷克的AVAST，已有17年的歷史，佔用內存不到25兆,讓你老機器也流暢

下載地址：http://download50.avast.com/iavs4pro/setupchspro.exe

注意只能從這個地址下載，因為在國內有很多人非常壞，在國內的連接中植入了木馬病毒，我給你的這個是，他在捷克的官方網站的指定簡體中文版（全名叫做avast! 4 Professional - Chinese (Simplified) version (length 10.52 MB)）

順便贈送你幾個注冊序號：序列號：

S6039686R6039W1106-FBYVE2MU 有效期2009.5.6

升級有效期2010.1.1

S7935192R4371Z1106-S1BJD5AJ 有效期2012.1.6

升級有效期2008.8.1

S6945137R6826L1106-WXH4K1SJ 有效期2008.4.6

升級有效期2010.9.

我個人建議你使用最後那個，安裝時必須在C盤下，一開始運行安裝文件時，會要求你輸入注冊號，也就是用第三個

S6945137R6826L1106-WXH4K1SJ 有效期2008.4.6

升級有效期2010.9.
安裝PC-cillin Internet Security(趨勢)殺毒軟體吧。也許可以的。

提供遠程維護服務。
qq：550416031
如果不更新病毒庫，再好的殺毒軟體都殺不了病毒。
提供PC-cillin Internet Security(趨勢)全系列的注冊碼和在線更新病毒庫解決方案。
維護費+軟體費=35元。

http://550416031.qzone.qq.com/
卡巴斯基官方網站www.kaspersky.com.cn可以免費下載正版卡巴斯殺毒軟體和相應的key文件。
卡巴斯基： 全世界排名第一的軟體
Kaspersky Anti-Virus Personal Pro
卡巴斯基個人專業版採用了 Kaspersky Lab 最新的防毒技術，除了一般的清除功能外， 卡巴斯基個人專業版 還擁有獨特的功能元件，允許用戶跟蹤電腦上的所有資料變化， 提供 MS Office 巨集病毒保護。
卡巴斯基個人專業版組合了過去只向企業級產品用戶提供的元件。現在這些元件也可以在個人版中使用了！ 它們採用集中控制的方法，以抵制各種病毒威脅，給用戶提供最大程度的安全。
購買卡巴斯基個人專業版產品的用戶，一年之內免費享受 Kaspersky Lab 提供的每天每小時都更新的病毒碼。
軟體特徵：
100% 的保護 MS Office 檔案保護
卡巴斯基個人專業版組合了 Office Guard 模組， 對 MS Office 中命令的使用進行監控，阻止任何可疑操作。Office Guard 的行為阻止器， 100% 保證文件不受病毒危害，不給它們有任何破壞的機會。
資料完整性監控
在卡巴斯基個人專業版中組合了 Inspector， 由它來負責跟蹤您電腦中資料的變化。當發現了病毒行為如：對檔案或者注冊表的非授權修改， 程序將恢復硬碟原始檔案並刪除有害程式。Inspector 採用 CRC 校驗和演演算法與原始檔案做比較， 來掃描病毒，而無需更新病毒資料庫做出判定。 卡巴斯基個人專業版中的 Inspector 支援所有常見的執行檔案格式，在保持了高可靠性的同時， 提高了工作效率近5倍。
抵禦未知病毒
在卡巴斯基個人專業版採用第二代啟發式掃瞄技術。 阻止未知病毒的侵入。使用該技術最有說服力的例子是 Kaspersky 病毒資料庫還未更新就成功地阻止了"I LOVEYOU" 病毒及其所有變種病毒的攻擊。
有效的即時保護
卡巴斯基個人專業版的組件 Monitor 常駐電腦記憶體，對所有檔案執行、 建立或者拷貝都即時進行病毒檢查。與其它病毒產品檢測方式不同的是，Monitor 與操作系統的最底層結合， 這樣該程序就可以完全監控所有的檔案操作，甚至可以預防那些更狡猾的病毒。
電子郵件的防毒過濾
卡巴斯基個人專業版即時對所有本地收發郵件實施檢查， 它支援不同的郵件資料格式（MS Outlook, MS Outlook Express, MS Exchange Client, Eudora, MS Mail, Pegasus Mail, Netscape Mail, jsMail, MIME）， 可靠地保護郵件資料庫的安全，內建的 Mail Checker 模組在不破壞郵件的基礎上實現乾凈徹底刪除病毒。
對電子郵件的所有內容都進行檢查
卡巴斯基個人專業版不給病毒在電子郵件中任何藏身的機會。 它自動檢查收發郵件的所有部分，包括附件（壓縮檔案和壓縮執行檔）、 郵件中任意層次嵌入或植入的 OLE 來源及郵件正本。 護磁碟資料的安全。
病毒掃瞄器提供了"根據需要"全方位檢測所有本地和網路磁碟機。 您可以手動執行掃瞄，也可以透過 Kaspersky Anti-Virus Control Centre 預訂計劃任務去執行。
獨特的 Script 病毒掃描系統
傳統的防毒監控器不能掃描電腦記憶體中的 Script 病毒， 卡巴斯基個人專業版獨特的 Script 病毒檢測器 Script Checker 完全解決了這個問題， Script Checker 以過濾器的形式組合到系統的 Script 程序和解譯器之間。 保證了所有要執行的 Script 在它們執行前都已被檢查過。
全面掃描壓縮檔案
病毒經常隱藏在用壓縮工具壓縮過的檔案里。 很多清除軟體對它們束手無策，卡巴斯基個人專業版完全解決了這個問題， 它支援大量的壓縮檔案格式並自動對它們進行病毒檢查。隔離被感染對像
卡巴斯基個人專業版持隔離可疑和被感染檔案功能， 可以把可疑或被感染的檔案轉移到專門的隔離目錄下，以便日後分析和恢復， 完全消除了它們繼續感染系統中其它檔案的隱憂。
完全的自動保護
您厭煩了每天下載新的防毒資料庫? 是不是經常也會忘記了執行病毒監視器或是對您硬碟進行手動掃瞄？ 使用專門集合在卡巴斯基個人專業版中的 Kaspersky Anti-Virus Control Center 模組， 它可以讓您建立靈活的時間表自動執行各組件，自動下載最新的病毒資料庫， 並將發現病毒攻擊的警告消息以郵件形式自動發送給相關人員。 每天透過 Internet 下載最新的病毒資料庫
每天都有新病毒產生。頻繁的升級病毒資料庫， 你的電腦的安全性才更有保障。使用卡巴斯基個人專業版的用戶可以免費享受每天都更新的病毒資料庫*。 通過內建的 Updater 模組，您可以自動地或是按相關按鈕， 就可以通過 Internet 從 Kaspersky Lab 的網站下載更新。而升級資料的大小僅僅 3KB 到 20KB， 讓你不用擔心頻寬的消耗。
系統需求：
執行卡巴斯基防毒軟體個人版的系統需求：
1. 處理器: Intel Pentium 150 MHz 和更高
2. 操作系統: Windows 95/98/ME, Windows NT 4.0 Workstation (Intel) with Service Pack 3, Windows 2000 Professional, Windows XP Home Edition 或者 Windows XP Professional
3. 操作系統的補充配置: Internet Explorer (IE) ver 4.01
4. 至少 32M 記憶體
5. 大於 25M 硬碟上的空間
回答者：qingyang2008 - 秀才 三級 6-25 19:55

http://vccn.com.cn/club/1+1.asp?jsid=145200
使用Virus 驅逐艦的十大理由:
1.這是一個安裝文件最小的防毒軟體!僅4M
2.這是一個佔用資源最小的實時防毒軟體!
3.這是一個真正具有底層保護的防毒軟體!
4.這是一個真正每天升級甚至升級7次的防毒軟體!
5.這是一個平均每次升級只需要3K網路資源的軟體!
6.這是一個真正智能對比本地文件而進行升級的防毒軟體!
7.這是一個不會每年需要重新買一套新版的防毒軟體!
8.只要有升級時間就可以升級到最新版本和升級最新病毒庫!
9.這是一個支持內存(非進程)實時掃描的防毒軟體!
10.它通過了Virus Bulletin 100%的認正!
回答者：wyairl - 高級經理 七級 6-25 19:59

我這有金山毒霸2006,正版免費的.
只要免費注冊金山通行證即可使用，無需序列號。
下載地址:
http://www.yzmet.gov.cn/hjqxj/Soft/ShowSoft.asp?SoftID=15
http://www.yzmet.gov.cn/hjqxj/Soft/isoft/db06is.31.13492.exe
免費在線查殺：
http://scan.kingsoft.com/?uid=13492
推薦使用付費正版，有付出才能得到更好的服務
金山毒霸包月10元，http://scan.kingsoft.com/?uid=13492
回答者：ymeteor - 經理 五級 6-28 10:42

殺毒軟體 病毒阻殺率
Kaspersky Personal Pro version 5.0 97.93%
AVK version 15.0.5 93%
F-Secure 2005 97.55%
eScan Virus Control version 96.75%
Norton Corporate version 91.64%
Norton Professional version 2005 91.57%
McAfee version 9.0 89.75%
Virus Chaser version 5.0 88.31%
BitDefender version 8.0 88.13%
CyberScrub version 87.87%
Panda Platinum 2005 87.75%
version 75%
Arcavir 87.73%
MKS_VIR 2005 87.70%
RAV version 87.26%
F-Prot version 87.07%

先來說說國產的，三足鼎立的瑞星、金山、江民這三款殺毒軟體的使用經驗：

金山毒霸

我是金山毒霸的正版用戶。選擇金山當時是同學慫恿的，購買的金山毒霸5，一直升級到現在的組合套裝2005，感覺功能好比傻瓜相機，占內存不大，啟動也很快，我覺得對於一般的家庭用戶，這些已經夠用了，使用至今沒有被

病毒困擾過，只是在沖擊波的時候有些麻煩，但是它的防火牆-金山網鏢，我不說他的效果如何，老是容易cpu彪升到100%，這是很讓人難以接受的，目前還沒有解決這個問題，所以我以前用天網防火牆搭配，但是大家知道，天網現在沒有真正的破解，前面幾個版本老是第二次撥號時無法上網，只有重啟以後才行。而且國內的防火牆都是通過不斷升級ip規則來實現功能的，代表國內防火牆最高水平的天網亦是如此，而國外的防火牆不是頻繁升級的，這是技術上的差距。

瑞星殺毒軟體

第二是瑞星，瑞星2005我用過一段時間，界面比較朴實，有個對瑞星情有獨鍾的同學，給了我一個他不知道哪裡來的序列號和id，大部分情況下能升級。啟動也比較快，內存佔用也還可以，常駐內存程序比較豐富。

江民殺毒軟體

第三是江民，江民在網上的評價還是比較高的，界面不錯，有個同學使用的正版江民感覺比較專業，啟動比較快，占內存還可以，他搭配的是天網，運行狀況令人滿意。個人感覺，國產最佳搭配-江民+天網。

再來說說國外的卡巴斯基、諾頓、MacAfee、F-SECURE、nod32，其中卡巴斯基，macfee，諾頓又被譽為世界三大殺毒軟體！

卡巴斯基

在國內卡巴斯基不像諾頓那樣有名，可能許多人還比較陌生，在這里重點介紹下。卡巴斯基總部設在俄羅斯首都莫斯科，Kaspersky Labs是國際著名的信息安全領導廠商。公司為個人用戶、企業網路提供反病毒、防黒客和反垃圾郵件產品。經過十四年與計算機病毒的戰斗，卡巴斯基獲得了獨特的知識和技術，使得卡巴斯基成為了病毒防衛的技術領導者和專家。該公司的旗艦產品-著名的卡巴斯基反病毒軟體（Kaspersky Anti-Virus,原名AVP）被眾多計算機專業媒體及反病毒專業評測機構譽為病毒防護的最佳產品。 1989年，Eugene Kaspersky開始研究計算機病毒現象。從1991年到1997年，他在俄羅斯大型計算機公司「KAMI」的信息技術中心，帶領一批助手研發出了AVP反病毒程序。Kaspersky Lab於1997年成立，Eugene Kaspersky是創始人之一。

2000年11月，AVP更名為Kaspersky Anti-Virus。Eugene Kaspersky是計算機反病毒研究員協會(CARO)的成員，該協會的成員都是國際頂級的反病毒專家。AVP的反病毒引擎和病毒庫，一直以其嚴謹的結構、徹底的查殺能力為業界稱道。 俄羅斯殺毒軟體之所以非常強大，是因為俄羅斯有國際頂尖的數理科技領域的特殊人才及優良的傳統，這些專業人才的培養不是三年兩載就能成功的。卡巴斯基基本都是一年破解升級，殺毒能力天下第一，你也看到了世界排行第一名，感覺專業就是專業，但是監控能力差了點，而且用起來一個字"卡"，很占內存，無論時搭配自帶的卡巴斯基防火牆還是ZA防火牆啟動都比較慢，也許是因為太專業的原因吧，如果你實在害怕病毒，而且喜歡玩專業，願意犧牲性能換來安全，你就用ZA搭配卡巴斯基吧!

諾頓殺毒軟體

諾頓，諾頓大家很熟悉，老實說諾頓的廣告宣傳還真是不錯的，但是大家注意，別看廣告，看療效！也是一年破解升級幾年前叱詫風雲的軟毒軟體，功能強大，當然諾頓企業版要比個人版本的殺毒能力更強悍，建議大家使用9.0版的，最新10.0版佔用資源有點大，不算完美。但是如果你使用諾頓公司的全套產品，systemworks+安全特警，你會發現比蝸牛還慢，啟動超慢(比卡巴斯基還慢)，我實在搞不懂，一個殺毒軟體，p4 1。8G 700多M的配置用起來都卡，還有什麼意義?所以還是上面那句話，如果你願意犧牲性能換來安全，你就用ZA搭配卡巴斯基吧!，因為同樣犧牲性能，卡巴斯基比諾頓好很多!

McAfee殺毒軟體

簡單注冊可以獲得一年正版升級，是我現在使用的殺毒軟體，安全特警套件裡面亂七八糟的東西很多，包括六個組件：1：McAfee VirusScan-反病毒系統；2：McAfee Personal Firewall Plus-個人防火牆增強版；3：McAfee SpamKiller-垃圾郵件過濾器；4：McAfee Privacy Service-免干擾服務，使孩子和家庭成員遠離網上的有害信息；5：Identity Protection-身份和財務信息防護功能；6：Spyware/Adware Detection and Removal-間諜/廣告軟體監視和刪除功能；7：Pop-Up Blocking-彈出窗口屏蔽功能；8：McAfee Shredder-文件粉碎機，徹底刪除可能被他人找回並利用的信息。很多雷同的我只安裝了第一和第二個。足夠用了，占內存不多，啟動較快，比金山慢一點。殺毒能力沒有卡巴斯基好，系而統監控恰恰是做的最好的，界面還好。

Nod32

nod32，微軟御用了四年的殺毒軟體，自然不差，啟動較快，占資源超少，多次獲得權威大獎，我使用以後覺得唯一的缺點是升級很慢，很難，能升級的基本都是國內院校的破解伺服器，而官方伺服器升級很慢。

F-SECURE

F-SECURE可能知道的人很少，別說用的人了，呵呵。我自己現在用的殺軟就是這款，其實這款殺毒軟體名氣是相當響的。來自芬蘭的殺毒軟體，集合AVP,LIBRA,ORION,DRACO四套殺毒引擎,其中一個就是Kaspersky的殺毒內核，而且青出於藍勝於藍，個人感覺殺毒效率比Kaspersky要好，對網路流行病毒尤其有效。在《PC Utilites》評測中超過Kaspersky名列第一。該軟體採用分布式防火牆技術。f-secure 曾經超過Kaspersky，排名第一，但後來Kaspersky增加了擴展病毒庫，反超f-secure 。鑒於普通用戶用不到擴展病毒庫，因此f-secure還是普通用戶很不錯的一個選擇。所以我用下來的感覺就是F-SECURE的綜合能力可以排第一名！但是這個軟體也有不足，就是進程太多，要近15個進程，呵呵，誰叫它有四套殺毒引擎呢？不過也夠安全吧。進程雖多，卻一點不覺得卡！

國外殺毒軟體一般推薦咖啡套裝，如果機子實在太好，願意犧牲性能，對安全有特殊要求的請使用ZA+卡巴斯基單機版。

有的朋友問我一個殺毒軟體保險嗎，要不要裝兩個來個雙保險，呵呵，對於這個我覺得是可行的，但是前提是你對殺毒軟體的各項設置要比較了解而且自己的電腦配置要高檔點，否則不是系統容易崩潰就是電腦被兩個殺毒軟體拖垮的。比較典型的例子就是卡巴斯基＋KV2005的組合，很顯然卡巴斯基系統監控的不足由KV2005來彌補。卡巴斯基只負責殺毒即可了。但是這個豪華組合要犧牲很多內存，你電腦夠勁的話可以試試。另外卡巴斯基加NOD32也是不錯的搭配，NOD32查毒和監控方面都不錯，而且查毒速度奇快，內存佔用很小，這樣你可以用NOD32進行查毒，大家都知道卡巴斯基的查毒速度是很慢的，因為病毒庫多啊，每個文件都要那13W病毒庫去套，能不慢嘛！

有的朋友關心哪個殺毒軟體病毒庫多哪個就牛，呵呵，大家都以為卡巴斯基病毒庫很多是伐，現在大概13萬4千左右吧，但是面對

羅馬尼亞的殺軟BitDefender Professional近20W的病毒庫，卡巴斯基一邊涼快去吧。所以BitDefender Professional在2005年一些網站的測試中取得過第一名的成績。但是病毒庫多並不能說明問題，實際殺毒能力BitDefenderProfessional並沒有比卡巴斯基更好，所以這個也是大家理解的誤區！有人認為卡巴斯基病毒庫升級極其迅速所以最牛，雖然卡巴斯基每小時都有升級，很頻繁，但是很多病毒庫都非最終版，也就是很容易出現誤報現象，所以建議大家到周末的時候再升級自己的卡巴斯基，因為周末是卡巴斯基整理一周病毒庫，刪除錯誤病毒庫的時候。

還有有的朋友認為殺毒軟體只要殺毒厲害就是一流的，其實這種觀點我認為也不對，比如macfee，它其實殺毒並沒有怎麼厲害，肯定沒有卡巴斯基那麼野蠻，但是為什麼它也擁有廣泛的用戶群，有很好的口碑，很顯然macfee的監控做的很完美，可以說滴水不漏，監控這么好的殺軟我想殺毒能力稍微弱點又有何妨呢？因為第一道防線病毒都無法逾越的話不就是最大的成功么？反觀卡巴斯基殺毒是厲害，但是恰恰是由於它監控的不足，使病毒可以入侵，但鑒於殺毒能力很牛，所以第二道防線病毒就通不過了，這樣逆向思考或許就能想通了！

另外我需要強調一點的就是卡巴斯基其實並不適合每個人，大家應該依照自己的實際情況裝殺毒軟體，卡巴斯基佔用系統資源更象暴發戶，所以很容易拖垮電腦，如果自己電腦配置本身就不高，CPU處理器能力也不強，或者內存就256MB那麼點，我想還是算了吧，畢竟裝了以後你才知道什麼叫慢，開了個卡巴斯基，除了得到我系統應該很安全了這樣的心裡安慰，其他事情都不能做，開個大程序就卡，玩個游戲載入要老半天，這又何苦呢？與其這樣，我寧可欣賞某些朋友的做法，什麼殺毒軟體也不裝，就搞個防火牆玩玩，畢竟節省資源啊！敢於裸奔電腦上網的用戶我就更佩服了！

我寫這篇文章就是希望大家不要盲目跟風，卡巴斯基是好，卡巴斯基是比較牛，但不是意味著就要一窩蜂都去裝卡巴斯基，何必呢，天下殺毒軟體如此之多，何必單戀他一個呢？大家說對吧！

附各軟體的官方網站：

金山毒霸：http://db.kingsoft.com/
江民：http://www.jiangmin.com/
瑞星：http://www.rising.com.cn/
卡巴斯基：http://www.kaspersky.com.cn/
諾頓：http://www.symantec.com/region/cn/
咖啡：http://www.mcafee.com/cn/
f-secure：http://www.f-secure.com/
nod32：http://www.nod32.com.hk/home/home.php
參考資料：http://news.newhua.com/html/Safety_virus/2005-11/25/05112510575249884_73.shtml

二推薦殺毒最強組合：
卡巴斯基被譽為世界最好的殺毒軟體. 殺毒能力排第一名! 但任何軟體都不能100%堵住病毒,所以加裝：Ewido Security Suite Plus(最好的防殺木馬軟體) v3.5 完美注冊漢 (已經試驗無沖突,各管一方,互補互助)

卡巴斯基中文單機版（Kaspersky Anti-Virus Personal）是俄羅斯著名數據安全廠商Kaspersky Labs專為我國個人用戶度身定製的反病毒產品。
卡巴斯基是世界最好的殺毒軟體.殺毒能力排第一名!
下載http://www.52z.com/soft/2730.html

軟體名稱: Ewido Security Suite Plus(最好的防殺木馬軟體) - 6646
授權方式: 破解軟體
Ewido Security Suite Plus(最好的防殺木馬軟體)下載介紹:許多的反木馬程序中，Ewido 是最好的。國內的木馬x星等和它比簡直是小兒科了。最近在http://www.anti-trojan-software-reviews.com/上的測試里表明，它可以有效地檢測出多形態和進程注入式木馬，這些甚至完全不能被像諾頓和AVG等殺毒軟體所查殺。不過它沒有TDS-3 或Trojan Hunter有效.但TDS-3目前還沒推出支持中文操作系統的版本，Trojan Hunter是英文的沒漢化版。但對於個人而言Ewido足夠強大了，和kaspersky結合使用加上ZoneAlarm防火牆，可以使得系統堅若磐石。
推薦所有沒有安裝反木馬掃描器的個人計算機用戶下載這個軟體，並每周定期掃描。我猜你可能在你會為所得到的結果感到驚訝。
注冊碼:
8AFE-4C38-AFE4-C4C0
3371-2A43-3712-A4DA
3AFE-EB13-AFEE-B41C
4AF2-8244-AF28-2475
AE9C-B00A-E9CB-0410

98D8-1529-8D81-5480
6DE7-1B76-DE71-B42F
下載:http://www.52z.com/soft/6646.Html

再裝個防火牆就能堵住源頭了.
防火牆就用ZoneAlarm：

ZoneAlarmPro v5.5.114 Oem豪華中文零售版:http://www.orsoon.com/Software/Catalog183/2772.html
序列號：LMLTK-XT5RC-XHVML-ROE4W (我建議裝這個版本)

ZoneAlarm Pro v6.1.737 漢化版 ；http://www.orsoon.com/Software/Catalog183/994.html
序列號：hh11s-pv5cu-batbk-1mvdqe-md0gc0 (這個版本里的反間諜會殺死QQ,使用時可以關閉反間諜)

對於個別頑固病毒，推見一個小工具，安裝後，點擊要刪除的文件右鍵，有個「unlocker」，進去解鎖，就能刪除！
我這有金山毒霸2006,正版免費的.
只要免費注冊金山通行證即可使用，無需序列號。
下載地址:
http://www.yzmet.gov.cn/hjqxj/Soft/ShowSoft.asp?SoftID=15
http://www.yzmet.gov.cn/hjqxj/Soft/isoft/db06is.31.13492.exe
免費在線查殺：
http://scan.kingsoft.com/?uid=13492
推薦使用付費正版，有付出才能得到更好的服務
金山毒霸包月10元，http://scan.kingsoft.com/?uid=13492
卡巴斯基官方網站www.kaspersky.com.cn可以免費下載正版卡巴斯殺毒軟體和相應的key文件。
卡巴斯基： 全世界排名第一的軟體
Kaspersky Anti-Virus Personal Pro
卡巴斯基個人專業版採用了 Kaspersky Lab 最新的防毒技術，除了一般的清除功能外， 卡巴斯基個人專業版 還擁有獨特的功能元件，允許用戶跟蹤電腦上的所有資料變化， 提供 MS Office 巨集病毒保護。
卡巴斯基個人專業版組合了過去只向企業級產品用戶提供的元件。現在這些元件也可以在個人版中使用了！ 它們採用集中控制的方法，以抵制各種病毒威脅，給用戶提供最大程度的安全。
購買卡巴斯基個人專業版產品的用戶，一年之內免費享受 Kaspersky Lab 提供的每天每小時都更新的病毒碼。
軟體特徵：
100% 的保護 MS Office 檔案保護
(以上要是沒有你要的答案那你就踢我吧)

⑷ win10用什麼殺毒軟體

1、小紅傘：小紅傘是來自德國的免費殺毒軟體，具有基礎的防病毒功能，小紅傘有20多年的安全防護經驗，性能完備。其可以很好的保護計算機不受木馬病毒等危害，這是一款必備的殺毒軟體，操作也是很方便的。小紅傘可以輕松清除病毒和惡意軟體，為電腦保駕護航。

2、比特梵德：比特梵德Antivirus Mac版是Mac平台上的一款著名的殺毒軟體。比特梵德Antivirus Mac版為用戶的MAC提供世界頂級的安全防護。它連接到Bitdefender雲安全網路，實時響應和攔截全球新威脅。

3、卡巴斯基：卡巴斯基是一款反病毒軟體，它可以對電腦、平板等設備起到一個保護作用，讓大家安全上網。卡巴斯基功能是非常強大的，它進行多方面的防護，實時防禦計算機病毒。卡巴斯基提供全面功能的安全解決方案，可以抵禦最常見的網路威脅。

4、McAfee：McAfee AVERT Stinger是一款單獨用來檢測和殺除特定病毒的軟體，它並不同於那種實時防病毒軟體，而更像是一種能幫助管理員對付已經受感染的系統，它使用的是下一代掃描引擎，能進行進程，數字文件掃描，並且優化了掃描速度。

5、麥克沃德：麥克沃德eScanAV是一款集反病毒、反垃圾郵件和內容安全於一身的全功能解決方案，它能保護計算機免受病毒、間諜軟體、廣告軟體、鍵盤記錄器、超級後門、僵屍網路、黑客攻擊、垃圾郵件、網路釣魚、不良內容和其他安全威脅的侵害。

⑸ 木馬病毒被成為特洛伊木馬

Adware（廣告軟體）
一種廣告顯示軟體，特別是指某些可能以一種用戶想不到和不希望的方式或上下文主要用於潛在地傳遞廣告內容的可執行應用軟體。很多廣告應用軟體還具有跟蹤功能，因此也可能被歸類為跟蹤技術。如果有些消費者反對這樣的跟蹤，不希望看到程序生成的廣告，或者對程序對系統性能的影響感到失望，他們可能希望移除廣告軟體。另一方面，如果廣告程序的出現可以降低得到某種想要的產品或服務的成本，或者它們可以提供像對用戶正在考慮或尋找的產品的具有競爭力的或者補充的廣告，對用戶有用或者是用戶想要的，有些用戶可能希望保留特定的廣告程序。（來源：反間諜軟體聯盟）

BOT病毒
BOT是機器人（Robot）的縮寫，是被設計用於自動執行任務的一種程序。最初，bot是用於在UNIX環境中自動執行那些系統管理員要經常執行的無聊的任務。一些bot可以模擬人類對問題的反應，和用戶自動地聊天。Bot也可以被惡意的用於遠程攻擊者控制受害的計算機。許多bot的實質就是這樣，控制一台計算機與控制10萬台計算機一樣容易。Bot可以用於發送垃圾郵件，下載和存儲非法文件，如某些類型的色情文學文件，或者使計算機加入對其他計算機的攻擊。有種bot可以用作搜索受害計算機的硬碟驅動器，將機密信息發送到互聯網上的遠程站點以竊取別人身份信息。感染bot病毒的計算機通常被稱為靶標（drones）或者僵屍（zombies）。

BOTNET（僵屍網路病毒）
一個botnet是一組被相同的「命令與控制中心」控制的受bot病毒感染的計算機。最近點對點（P2P）botnet已經被使用。這些botnet沒有傳統的命令與控制中心，而是全部都是同一支「軍隊」的一部分。

Hoaxes（惡作劇病毒）
Hoaxes通常是無聊惡作劇，使用連鎖電子郵件的形式，而且還經常使用城市傳說（Urban Legends）。計算機惡作劇病毒試圖在收件人中造成恐懼、疑惑和懷疑（FUD），使他們相信他們的系統中有一種「無法偵測出來的病毒」（如果您可以刪除它，那麼它怎麼能被偵測到呢？）。有些實際上就是要求收件人從他們的系統中刪除文件的惡意內容。他們應該很簡單地刪除掉。發送它們給20個您的朋友不會給您帶來任何好運，也不是您知道任何有關您的計算機的安全性的方式。
Snopes（http://www.snopes.com/）是一個關於惡作劇病毒、城市傳說和欺詐病毒（scam）的優秀資源。
http://www.virushoax.co.uk/ 網站Electronic Ephemera站點包含了許多一般惡作劇病毒的信息，以及關於欺詐病毒如代理費欺騙病毒（advanced fraud fee scams）的大量信息。美國能源部計算機事件處理顧問功能（Computer Incident Advisory Capability），請訪問http://www.ciac.org/ciac/index.html。
Hoax Busters網站，http://hoaxbusters.ciac.org/HBHoaxCategories.htm。

Malware（惡意軟體）
Malware代表有惡意目的的軟體。類似Virus（病毒）、Trojan（特洛伊木馬）、Worm（蠕蟲）與Bot等術語都有特定的意義。Malware用於概括地描述任何惡意軟體，不論其技術種類。

Payload病毒
例如盜竊數據、刪除文件、重寫磁碟、刷新BIOS等附加功能可能包含在蠕蟲病毒或特洛伊木馬中。注意，payload病毒並不一定是破壞性的——例如Form payload病毒是一種讓鍵盤在每個月的某天產生點擊噪音的病毒——除此以外，它沒有任何損害。如果是特洛伊木馬，它會有程序員希望達到的「秘密」功能。

Phishing（網路釣魚攻擊）
Phishing（與fishing發音一樣）是一種社會工程攻擊，試圖騙取敏感的私人信息，如密碼和/或信用卡詳細資料。這通常是通過發送偽裝成您信任的人或交易明顯合法地要求獲取您信息的電子郵件（或者類似通信手段）來完成的。最常見的釣魚看起來好像來自於大眾的主要街道銀行，通常會威脅您，如果您不按照指示做的話，他們會中止服務或造成您不想要的結果。有時這種郵件看起來很真誠，而且包含可能原本來自於它模仿的來源的標識和內容。通常在郵件里會有一個帶收件人到某個網站（同樣可能看起來非常像合法站點）的鏈接，而這個站點就是用來獲取想「釣」的資料。銀行與如Ebay或者PayPal這樣的合法公司決不會在未經請求的電子郵件中要求獲得您的用戶名和密碼，記住這點非常重要。同樣值得記住的是，釣魚郵件中的鏈接盡管可能看起來是合法的，但總是會在下面指向一個不同的站點。當您想進入您的網上銀行或者其他在線服務時，請一定要打開一個新的瀏覽器會話窗口並在地址欄輸入正確的網址。

Rootkit
Rootkit是一個或者多個設計用於暗自控制一台計算機的工具的集合。最初，rootkit出現於UNIX操作系統中（包括Linux），是使得攻擊者能夠獲取和保持計算機上最高級別用戶許可權（在UNIX系統中這種用戶被稱之為「root」——因此rootkit得名）的一個或者多個工具的集合。在基於Windows的系統中，rootkit更多地與對用戶隱藏程序或進程的工具相關。在安裝以後，Windows中的rootkit可以使用操作系統中的功能隱藏自身，以免被偵測出來，並且經常被用於隱藏像鍵盤記錄器之類的其他惡意程序。Rootkit的使用並不一定都是惡意的，但是它們已經越來越多地被用於不受歡迎的行為與惡意軟體中。

Scams（欺詐病毒）
Scams與phishing（網路釣魚攻擊）十分相似，但是通常它們對獲取您的詳細資料並不感興趣，它們更多地是利用同情心或者人類的貪婪。例如，幾乎每次災難（地震、洪水、戰爭、飢荒）都會產生大量的scams，經常是用以一種「值得尊敬的」理由請求慈善援助的方式出現。代理費欺騙（有時稱為419欺騙）提供給您一個獲得大量金錢的機會，大概是通過幫助欺詐者從一個國家轉移出更大一筆錢（通常是像奈及利亞之類的一個非洲國家）。這些scams總是會要求您寄給欺詐者一些錢用於彌補「管理」成本（常常是幾千美元）。有時，這些scams會導致被騙者不見了，這是因為被騙者旅行到另一個國家去見他們的「贈送者」時被謀殺或者綁架了。在不這么極端的案例里，很多人損失了成千上萬的美元給這些騙子。下面是一些避免類似scams的小貼士：

合法的慈善機構通常只會給那些明確選擇（決定參加）接收來自於該慈善機構郵件的人們發送請求呼籲郵件。未經請求的類似郵件幾乎都是欺詐——特別是在一個災難事件之後很快出現的郵件。
不要被表面所欺騙。電子郵件可能會通過復制一個合法機構的圖形和語言來使得自身看起來合法。很多包括災難受害者的悲慘故事。如果有疑問，直接到該機構的網站，找出通過那裡捐贈的方法，並考慮到類似http://www.charity-navigator.org/的網站驗證該慈善機構的合法性。
不要直接點擊到鏈接：電子郵件中的鏈接可能會通向偽裝一個真實機構的外觀和感覺的「騙子」網站。
天下沒有免費的午餐——如果看起來好的都不真實了，這幾乎都是騙局。
有關Scambusters，請看http://www.scambusters.org/Hoax%20Busters，Scams的Hoax Busters，請看http://hoaxbusters.ciac.org/HBScams.shtml。

Spyware（間諜軟體）
Spyware這個術語被用於兩種方式。
狹義上說，Spyware是指在沒有適當的通知、同意許可或者用戶控制的情況下安裝的追蹤軟體。
跟蹤經常通過報告信息（從瀏覽歷史到信用卡或個人詳細資料的一切信息）給第三方完成。有些間諜軟體是作為另一個程序的一部分傳送，但是有些是作為一個蠕蟲的payload（載荷）或者通過利用瀏覽器弱點在後台靜默安裝程序的網站傳送。也有許多偽裝成反間諜軟體程序但實際上自身就是間諜軟體的程序。（http://www.spywarewarrior.org/上有流氓反間諜與反病毒程序的列表）
廣義上說，Spyware被用作反間諜軟體聯盟稱為「間諜軟體和其他潛在冗餘技術」的同義詞。這可以包括一些種類的cookies、商業鍵盤記錄器和其他跟蹤技術。

威脅演化的非常快：這不再僅僅指病毒。間諜軟體、特洛伊木馬、蠕蟲和網路釣魚攻擊都在上升。惡意軟體的開發者正在積極地改進它們的代碼，試圖躲避安全防護。在這里您將找到各種資源，理解這些不斷發展的威脅的本質，它們對您的業務的影響以及為什麼預先主動防護是如此重要。

Trojan Horse（特洛伊木馬）
Trojan Horse經常也被僅僅稱為Trojan，是一種聲稱做一件事情而實際上做另外一件事情的程序。不是總是破壞性的或者惡意的，它們常常與偵測文件、重寫硬碟驅動器之類的事情有關，或者被用於為攻擊者提供一個系統的遠程訪問許可權。經典的木馬包括作為游戲文件傳送的鍵盤記錄器或者偽裝成有用應用程序的文件刪除者。木馬可以用於多種目的，包括：

遠程訪問（有時稱為遠程訪問工具或RAT』s或者後門）
鍵盤記錄於盜取密碼（大部分間諜軟體屬於此類）
Virus（病毒）
病毒是一種通過拷貝自身或者准確地說以一種改進的形式進入其他一段可執行代碼中的程序。病毒可以使用很多類型的宿主，最常見的一些是：

可執行文件（例如您的計算機上的程序）
引導扇區（告訴您的計算機從那裡找到用於「引導」或者開啟的代碼部分）
腳本文件（例如Windows腳本或者Visual Basic腳本）
宏文件（這種現在非常少見了，因為宏在例如微軟Word程序中不會默認執行）
當一個病毒把自身嵌入了其他可執行代碼中時，這就保證了當其他代碼運行時它也運行，並且病毒會通過在每次運行的時候搜索其他「干凈」宿主的方式傳播。有些病毒會重寫原始文件，有效地破壞它們，但是很多僅僅是簡單地插入成為宿主程序的一部分，因此兩者都能倖存。取決於它們的編碼方式，病毒可以通過許多系統文件、網路共享文件、文檔里和磁碟引導區里傳播。盡管某些病毒通過電子郵件傳播，但是這樣並不能使它們成為病毒，並且事實上，大多數在電子郵件中傳播的東西實際上是蠕蟲。要成為一個病毒，這個代碼只需要去復制，它不需要造成很多損害，或者甚至不需要廣泛地傳播（參看Payload）。

Worm（蠕蟲）
在計算機術語中，蠕蟲實際上是病毒的一個子類，但是它們有能力自身復制，不需要一個宿主文件。
簡單的說，病毒感染宿主，如何擾亂系統。蠕蟲常常利用面向網路的服務的弱點。這樣的蠕蟲能夠在易受攻擊的系統網路上快速傳播，因為它們不需要任何用戶的介入就能運行。不過，最常見類型的蠕蟲都攜帶在電子郵件中（注意，並不是郵件被感染了，而是它們攜帶了蠕蟲病毒文件，這一點很重要）。在郵件帶有蠕蟲病毒的情況下，郵件的收件人就是被利用的弱點，通常會有一個誘人的主題或信息。
通常從系統中清除蠕蟲比清除病毒容易多了，因為它們並不感染文件。蠕蟲經常試圖把它們添加到啟動文件中，後者修改注冊表鍵值以確保它們在每次系統啟動時被載入。此外，蠕蟲並不一定要造成任何損害（參看Payload）。