services.exe占用大量CPU

网上有关“services.exe占用大量CPU ”话题很是火热，小编也是针对services.exe占用大量CPU寻找了一些与之相关的一些信息进行分析 ，如果能碰巧解决你现在面临的问题
，希望能够帮助到您 。

长时间的使用电脑会导致services.exe占用大量内存，但是占用过高的cpu可以考虑为中毒 ，以下答案来自网络
，不知道你能不能看懂

占用内存

长时间使用电脑会导致services.exe占用大量内存，其主要原因是Event Log过多 ，而services.exe启动时会加载Event log
。由此使得进程占用大量内存。解决方法：“控制面板
”-“管理工具”-“事件查看器 ”里
，把三种事件日志全部清空 。编辑本段病毒伪装基本信息

进程文件：services.exe文件版本：未知N/A文件大小：33,792 字节所在系统：Win9x,WinMe,WinNT,Win2000,WinXp,Win2003所在位置：C:\WINDOWS\systemMD5校验码：9881D76DFC1D1F40366C62246307C12F进程名称：Trojan.Win32.Agent.axx; Dropper.Win32.InsteadMem.b; Win32.Troj.Agent.33792描　述：services.exe是MSN蠕虫变种，向MSN联系人发送不同语言的诱惑文字消息和带毒压缩包 ，当联系人接收并打开带毒压缩包中的病毒文件时系统受到感染
。出 品 者：未知N/A属　于：未知N/A系统进程：否后台程序：是使用网络：是硬件相关：否常见错误：未知N/A内存使用：未知N/A风险等级（0-5）：4间谍软件：否广告软件：否病毒文件：是木马文件：否技术分析==========MSN蠕虫变种，向MSN联系人发送不同语言的诱惑文字消息和带毒压缩包
，当联系人接收并打开带毒压缩包中的病毒文件时系统受到感染。病毒运行后复制自身到系统目录：%systemroot%\system\services.exe创建包含自身的带毒ZIP压缩包：%systemroot%\IMG0024.zip压缩包中包含的病毒文件名为：创建启动项：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Windows Services Registry"="%Windows%\system\services.exe"在Windows防火墙中添加自身到例外列表：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]"%systemroot%\system\services.exe"="%Windows%\system\services.exe:*:Enabled:Messenger Sharing"设置注册表信息：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]"WaitToKillServiceTimeout"="7000"根据染毒系统的语言向MSN联系人发送相应的诱惑文字消息，同时发送带毒压缩包IMG0024.zip诱使联系人接收打开：ay no ese pelo fue lo mas chistoso...q estabas pensandojajaja yo me recuerdo cuando tuvistes el pelo asioye ponga esa foto en tu myspace como la foto principalvoy a poner esa foto de nosotros en mi blog yaesa foto de tu y yo la voy a poner en myspacehola esas son las fotosjaja debes poner esa foto como foto principal en tu myspace o algo :Doye voy a agregar esa foto a mi blog yajaja recuerda cuando tuviste el pelo asioye voy a poner esa foto de nosotros en mi myspace :->Per favore nessuno lasciare vede le nostre fotoIo ricordo quando abbiamo portato questa fotoCaricher?questa foto al mio myspace adesso省略 。清除步骤⒈ 删除病毒创建的启动项：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Windows Services Registry"="%Windows%\system\services.exe"⒉ 重新启动计算机⒊ 删除病毒文件：%systemroot%\system\services.exe%systemroot%\IMG0024.zip⒋ 删除Windows防火墙例外列表中的“Messenger Sharing
”项：该项对应病毒文件：%systemroot%\system\services.exe⒌ 设置注册表信息：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]"WaitToKillServiceTimeout"="20000"注释： services.exe 是存放在目录 C:\Windows\System32
。已知的 Windows XP 文件大小为 108,032 字节 （占总出现比率 81%） ，108,544 字节
，101,376 字节，279,552 字节 ，279,040 字节
，110,592 字节，111,104 字节 ，110,080 字节
，103,936 字节。services.exe 是 Windows 系统文件 。程序是不可见的。这个文件是由 Microsoft 所签发
。总结在技术上威胁危险度是 6%，但是也可以参考 用户意见。如果 services.exe 位于在目录 C:\Windows\System32\drivers下 ，那么威胁危险度是 77% 。文件大小是 546,816 字节 （占总出现比率 59%）
，19,456 字节，94,208 字节 ，26,624 字节，13,824 字节
，18,944 字节，14,336 字节 ，16,384 字节
，32,768 字节，445,353 字节 ，23,552 字节
，14,848 字节，1,018,956 字节 ，33,280 字节
，270,445 字节，7,168 字节
。这个不是 Windows 系统文件。程序是不可见的 。文件存放于 Windows 目录但并非系统核心文件
。这个进程打开接口连到局域网或互联网。services.exe 是有能力可以 接到互联网 ，监控应用程序
，纪录输入 。详细手动清除services.exe 病毒步骤一 、注册表：先使用注册表修复工具，或者直接使用regedit修正以下部分⒈SYSTEM.INI （NT系统在注册表：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon）shell = Explorer.exe 1 修改为shell = Explorer.exe⒉将 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的Torjan Program----------C:WINNTservices.exe删除⒊ HKEY_Classes_root.exe默认值 winfiles 改为exefile⒋删除以下两个键值：HKEY_Classes_rootwinfilesHKEY_Local_machinesoftwareclasseswinfiles⒏ 查找“iexplore.pif” ，应该能找到类似“%ProgramFiles%Common Filesiexplore.pif ”的信息，把这内容改为“C:\Program FilesInternet Exploreriexplore.exe
”⒐ 删除病毒添加的文件关联信息和启动项：[HKEY_CLASSES_ROOTwinfiles][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]“Torjan Program”=“%Windows%services.exe ”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]“Torjan Program”=“%Windows%services.exe
”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]“Shell”=“Explorer.exe 1 ”改为“Shell
”=“Explorer.exe”⒑ 这些是病毒释放的一个VB库文件（MSWINSCK.OCX）的相关信息
，不一定要删除：HKEY_CLASSES_ROOTMSWinsock.WinsockHKEY_CLASSES_ROOTMSWinsock.Winsock.1HKEY_CLASSES_ROOTCLSID{248DD896-BB45-11CF-9ABC-0080C7E7B78D}HKEY_CLASSES_ROOTCLSID{248DD897-BB45-11CF-9ABC-0080C7E7B78D}HKEY_CLASSES_ROOTInterface{248DD892-BB45-11CF-9ABC-0080C7E7B78D}HKEY_CLASSES_ROOTInterface{248DD893-BB45-11CF-9ABC-0080C7E7B78D}HKEY_CLASSES_ROOTTypeLib{248DD890-BB45-11CF-9ABC-0080C7E7B78D}注：因为病毒修改了很多关联信息，所以在那些病毒文件没有被删除之前 ，请不要做任何多余的操作
，以免激活病毒二
、然后重启系统，删除以下文件部分 ，注意打开各分区时
，先打开“我的电脑 ”后请使用右键单击分区，选“打开
”进入
。或者直接执行附件的Kv.bat来删除以下文件c:antorun.inf （如果你有多个分区 ，请检查其他分区是否有这个文件
，有也一并删除）%programfiles%common filesiexplore.pif%windir%exeroute.exe%windir%explorer%windir%finder%windir%mswinsck.ocx%windir%services.exe%windir%system32command.pif%windir%system32dxdiag%windir%system32finder%windir%system32msconfig%windir%system32 egedi%windir%system32 undll32删除以下文件夹：%windir%debug%windir%system32NtmsData

打开任务管理器，关闭一些占用cpu较高的进程 ，但是不要关闭System Idle Process这个进程
，这个进程是系统管理的进程，另外有很多个svchost.exe ，这些进程也不要随便关闭，不然会引起关机或者系统重启

在“开始”----“运行 ”中输入：msconfig
，然后在打开的“系统配置
”对话框的“服务”和“启动 ”选项中关闭一些不需要开机就启动的程序软件或者后台服务项目

在电脑开机的时候，也会启动一些后台程序 ，可以在开机后打开任务管理器关闭那些无用的后台程序,或者退出那些暂时不需要的软件
，节省CPU资源。

打开电脑机箱，对CPU散热片或者散热器进行清理 ，清除里面的一些灰尘等杂物
，有条件的还可以给CPU加一些散热硅胶，或者更换一个更好的散热器 。

现在我们电脑安装的软件越来越多了 ，很多的软件都带有后台更新程序
，它们的后台更新程序可能在我们做某个需要大量cpu的时候也启动了
。

所以可以讲这些软件的后台更新程序都关闭，对于那些设置了禁止后台更新 ，但还是自动更新的软件
，流氓软件建议直接卸载。

关于“services.exe占用大量CPU
”这个话题的介绍，今天小编就给大家分享完了 ，如果对你有所帮助请保持对本站的关注！