1, 가상 메모리 설정
하드 드라이브에 매우 큰 데이터 교환 파일이 있는데, 이 파일은 시스템이 가상 메모리의 임시 스토리지에 예약되어 있습니다. 많은 어플리케이션이 자주 사용되기 때문에 시스템은 대량의 데이터를 주 메모리에 자주 액세스해야 하기 때문에 이 파일에 액세스하는 속도가 컴퓨터 속도에 영향을 미치는 매우 중요한 요소가 됩니다! 일반적으로 Windows 의 기본값은 가상 메모리가 시스템 자체에 의해 관리되며, 서로 다른 프로그램의 필요에 따라 스왑 파일의 크기를 자동으로 조정하지만, 이러한 확대 축소는 시스템에 추가적인 부담을 주고 시스템 작동을 늦출 수 있습니다! 따라서 잦은 크기 변경을 피하기 위해 가상 메모리의 최소값과 최대값을 사용자 정의하는 것이 좋습니다. 가상 메모리를 설정하려면 내 컴퓨터를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다. 효율성 대화 상자의 고급 옵션에서 가상 메모리를 설정합니다.
3. 응용 프로그램 소프트웨어 또는 드라이버를 확인합니다.
일부 프로그램은 시작할 때 컴퓨터 시스템의 속도를 떨어뜨린다. 이 경우 "안전 모드" 로 시작할 수 있습니다. 안전 모드는 초기 부팅이므로 정상 작동보다 느리게 실행됩니다. 그러나 안전 모드에서 시작할 때 컴퓨터가 정상 상태보다 빠르게 시작되는 것을 발견하면 어떤 프로그램이 시스템 부팅 속도가 느려지는 원인일 수 있습니다.
4. 너무 많은 데스크톱 아이콘이 문제를 일으킬 수 있습니다.
바탕 화면 아이콘이 너무 많으면 시스템 부팅 속도가 느려질 수 있습니다. Windows 를 시작하고 바탕 화면을 표시할 때마다 바탕 화면 바로 가기의 아이콘을 하나씩 찾아 로드해야 합니다. 아이콘이 많을수록 시간이 더 많이 걸립니다. 동시에 일부 바이러스 백신 소프트웨어는 시스템 시동 검사 기능을 제공하며 시간이 많이 걸릴 수 있습니다. 사실, 바이러스 백신 소프트웨어의 실시간 모니터링 기능을 켜면 부팅 시 스캔 시스템이 약간 불필요하게 될 수 있습니다. 이 기능을 비활성화하는 것이 좋습니다! 자주 사용하지 않는 데스크톱 아이콘을 전용 폴더에 넣거나 아예 삭제하는 것이 좋습니다!
ADSL 로 인해 시스템 부팅이 느립니다.
기본적으로 Windows XP 는 부팅 시 네트워크 카드와 같은 네트워크 장치를 자체 검사합니다. 네트워크 카드 IP 주소가 잘못 구성된 것을 발견하면 설정됩니다. 이는 시스템 부팅 속도가 느린 진짜 원인일 수 있습니다. 로컬 연결 속성 메뉴를 열고 일반 항목에서 인터넷 프로토콜을 두 번 클릭하여 TCP/IP 속성 메뉴를 열 수 있습니다. 네트워크 카드의 IP 주소를 공용 네트워크에서 사용하지 않는 값 (기본 게이트웨이는 192. 168. 1) 으로 구성합니다 (예:192 .. X. 여기서 x 는 2 에서 255 사이의 값입니다.
6. 글꼴이 속도에 미치는 영향
Microsoft 는 Windows 운영 체제가 1000 ~ 1500 글꼴을 설치할 수 있다고 주장하지만, 실제로 500 개 이상의 글꼴을 설치하면 문제가 발생할 수 있습니다. 예를 들어, 응용 프로그램의 글꼴 목록에서 글꼴이 사라지고 Windows 시작 속도가 급격히 떨어집니다. 사용하지 않거나 자주 사용하는 글꼴은 제거하는 것이 좋습니다. 삭제 후 사고를 피하기 위해 필요한 백업을 먼저 할 수 있다.
7. 무작위 시작프로그램 삭제
무작위 부트 프로그램이란 무엇입니까? 임의 부트 프로그램은 부트 시 로드되는 프로그램입니다. 임의 시작프로그램은 시작 속도를 늦출 뿐만 아니라 컴퓨터 자원과 메모리도 더 빨리 소모합니다. 일반적으로 임의 시작 프로그램을 제거하려면 시작 목록에서 제거할 수 있지만 QQ, popkiller 등의 소프트웨어를 좀 더 세밀하게 하려면 시작 목록에서 제거할 수 없습니다. 액세서리 앱, 시스템 도구, 그리고 위 도구 모음에서 도구 를 누른 다음 시스템 구성 편집기 를 누릅니다. 들어가면 시작 대화상자에 컴퓨터를 시작할 때 로드된 임의 부트 프로그램이 자세히 나열됩니다! XP 시스템 또는 실행에 Msconfig 를 입력하여 시스템 구성 유틸리티를 호출하여 시스템 임의 부트 프로그램을 종료할 수 있습니다. 2000 시스템에는 XP 에서 msconfig 프로그램을 복사해야 합니다.
8. 배경을 취소하고 activedesktop 을 닫습니다.
우리가 책상 위에 올려놓은 아름다운 배경을 발견했는지 모르겠지만, 사실 컴퓨터 자원을 낭비하고 있습니다! 뿐만 아니라 응용 프로그램을 실행할 때 컴퓨터 속도가 느려질 수 있습니다! 원래 책상을 미화하려고 했는데, 컴퓨터의 속도를 늦추면 우리는 배경을 쓰지 않아도 된다. 바탕 화면을 마우스 오른쪽 버튼으로 클릭하고 내용을 누른 다음 배경 대화상자에서 없음을 선택하여 이 작업을 수행합니다. 모양 대화상자에서 바탕 화면의 사전 설정된 청록색이 검은색으로 바뀝니다. activedesktop 을 닫으면 바탕 화면에서 웹 화면을 닫으라는 메시지가 표시됩니다. 따라서 시스템 구성이 높지 않으면 전원을 켜지 마십시오.
10, Windows 를 더욱 얇게 만들기
Windows 는 DOS 시스템에 비해 너무 크며 일상적인 운영에 따라 새로운 소프트웨어를 설치하고 런타임 로드, 새로운 게임 추가 등을 수행합니다. 더 커지고, 더 중요한 것은 디렉토리뿐 아니라 레지스트리와 런타임도 있습니다. 프로그램이 삭제된 경우에도 사용되는 DLL 파일이 존재하기 때문입니다. 따라서 장기적인 사용으로 인해 Windows 시작 및 종료 시 로드해야 하는 DLL 파일이 커지고 자연 시스템의 실행 속도가 느려지고 있습니다. 이때 dll 을 완전히 제거하는 프로그램을 사용해야 Windows 를 다시 날씬하게 만들 수 있다. 최고의 게이머에게 두 달에 한 번씩 Windows 를 다시 설치하는 것이 좋습니다. 매우 효과적입니다.
1 1, 시스템 부팅 시간 변경.
랜덤 부트 프로그램을 추가하고 제거하는 방법을 이미 알고 있지만, 컴퓨터가 부팅에서 Windows 로 들어가는 동안 무엇을 하고 있는지 알고 있습니까? 아니면 어떤 프로그램을 실행하고 있습니까? 이러한 프로그램은 Windows 에 들어가기 전에 완전히 로드되어야 합니다. 불필요한 부트 프로그램을 제거할 수 있다면 부팅 속도가 빨라질 것이라고 생각해 본 적이 있습니까? 대답은' 예' 입니다! 변경하려면 시작을 누르고 실행을 선택한 다음 win.ini 를 입력하면 다음 단락의 내용, 심지어 제목까지 삭제할 수 있습니다! 여기에는 [호환성], [호환성 32], [ime 호환성], [호환성 95], [모듈 호환성] 및 [포함] 이 포함됩니다.
둘째, 하드웨어
1, Windows 시스템에서 하드 드라이브 DMA 모드를 자동으로 끕니다.
모두 하드 드라이브의 DMA 패턴을 알아야 합니다. 하드 드라이브의 PATA 모드는 DMA33, DMA66, DMA 100, DMA 133, 최신 SATA- 150 이 나왔습니다! 일반적으로 대부분의 사람들은 PATA 모드의 하드 드라이브를 사용하며, DMA 모드의 하드 드라이브 전송 속도는 PIO 모드보다 2~8 배 빠릅니다. DMA 모드는 시스템 성능에 중요한 역할을 합니다. 근데 그거 아세요? Windows 2000, XP 및 2003 시스템에서 하드 드라이브의 DMA 모드를 끄고 PIO 모드로 자동 전환하는 경우가 있습니다! 이로 인해 위에서 언급한 시스템을 사용할 때 하드 드라이브 성능이 갑자기 저하되는데, 가장 두드러진 현상은 시스템 부팅 속도가 현저히 느려지는 것이다. 일반적으로 정상적인 Windows XP 시스템이 시작될 때 왼쪽에서 오른쪽으로 움직이는 슬라이더는 시스템을 최대 2 ~ 4 회까지 시작할 수 있지만 이 문제가 발생할 경우 5 ~ 8 회 이상 걸을 수 있습니다! 그리고 시스템을 실행할 때 하드 드라이브 작동이 현저히 느려집니다. 일부 대형 소프트웨어를 실행할 때 CPU 사용률이 100% 에 도달하여 정지가 발생하는 경우가 많으며, 일부 대형 3D 게임을 할 때는 화면이 눈에 띄게 정지됩니다. 이러한 문제가 발생할 경우 하드 드라이브의 DMA 모드가 Windows 시스템에 의해 자동으로 꺼져 있는지 확인하는 것이 좋습니다. 시스템이 DMA 모드로 켜져 있는지 확인합니다.
A. 관리 도구를 두 번 클릭한 다음 컴퓨터 관리를 두 번 클릭합니다.
B. 시스템 도구를 클릭한 다음 디바이스 관리자를 클릭합니다.
C.' IDE ATA/ATAPI 컨트롤러' 노드를 확장합니다.
D. 기본 IDE 컨트롤러를 두 번 클릭합니다.
2.CPU 와 팬이 제대로 작동하는지, 충분한 냉각이 있는지 여부.
CPU 팬의 속도가 느려지면 CPU 자체의 온도가 상승합니다. CPU 의 보안을 보호하기 위해 CPU 는 자동으로 작동 주파수를 낮춰 컴퓨터 실행 속도를 늦출 수 있습니다. CPU 온도를 감지하는 방법에는 두 가지가 있습니다. "손가락 테스트" 방법을 사용하여 프로세서의 온도가 뜨거운지 손가락으로 테스트할 수 있지만, 이 방법은 먼저 전원 플러그를 뽑은 다음 접지선을 연결해 몸의 정전기가 CPU 를 관통하거나 CPU 를 손상시키는 것을 방지해야 한다는 점에 유의해야 합니다. 또 다른 과학적 방법은 온도 센서가 장착된 만용표로 프로세서의 온도를 감지하는 것이다.
프로세서의 종류와 모델에 따라 적정 온도도 다르다. 그러나 일반적으로 온도는 1 10 도보다 낮아야 합니다. 프로세서 테스트가 이 온도보다 높으면 섀시 안의 팬이 제대로 작동하는지 확인하십시오.
3, USB 및 스캐너 충격
Windows 는 부팅 시 모든 드라이브 (옵티컬 드라이브 포함) 를 테스트하므로 옵티컬 드라이브에 디스크를 넣으면 컴퓨터의 부팅 시간도 늘어납니다. 따라서 컴퓨터에 스캐너와 같은 장치가 설치되어 있거나 부팅 시 USB 하드 드라이브가 이미 연결되어 있는 경우, 먼저 연결을 끊어 부팅 속도가 변경되었는지 확인해 보십시오. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언) 일반적으로 USB 인터페이스 속도가 느리기 때문에 해당 장치는 컴퓨터의 부팅 속도에 큰 영향을 줄 수 있으므로 부팅 후 USB 장치를 최대한 연결해야 합니다. USB 장치가 없는 경우 BIOS 설정에서 직접 USB 기능을 끄는 것이 좋습니다.
4. 디스크 압축을 사용하시겠습니까?
디스크 압축으로 인해 컴퓨터 성능이 급격히 저하되어 시스템 속도가 느려질 수 있기 때문입니다. 그래서 이때' 디스크 압축' 을 사용했는지 확인해야 한다. 이렇게 하려면 "내 컴퓨터" 를 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 "속성" 옵션을 선택하여 드라이브의 속성을 봅니다.
5, 네트워크 카드의 영향
잘못 설치하면 네트워크 카드가 시스템 부팅 속도에 큰 영향을 줄 수 있습니다. 컴퓨터가 LAN 에 연결된 경우 네트워크 카드 드라이버를 설치하면 기본적으로 시스템은 DHCP 를 통해 IP 주소를 자동으로 가져오지만 대부분의 회사의 LAN 에는 DHCP 서버가 없습니다. 따라서 사용자가' 자동으로 IP 주소 가져오기' 로 설정된 경우 시스템은 부팅 시 IP 주소를 얻거나 시간 초과될 때까지 네트워크에서 DHCP 서버를 계속 검색하며 시작 시간에 영향을 줍니다. 따라서 LAN 사용자는 자신의 컴퓨터에 고정 IP 주소를 지정하는 것이 좋습니다.
6, 폴더 및 프린터 * * *
Windows XP Professional Edition 이 설치된 컴퓨터도 시동이 매우 느립니다. 때로는 시스템이 무너지는 느낌을 주는 것 같다. 시스템에 로그인한 후 바탕 화면이 나타나지 않고 컴퓨터가 응답하지 않는 것처럼 보입니다. 1 분 후에야 제대로 사용할 수 있습니다. 이는 Bootvis.exe 프로그램을 사용한 후 Mrxsmb.dll 파일이 컴퓨터 부팅에 67 초를 추가했기 때문입니다!
이 문제를 해결하려면 * * * 공유 폴더 및 프린터를 중지하기만 하면 됩니다. 시작 → 설정 → 네트워크 및 전화 접속 연결을 선택하고 로컬 연결을 마우스 오른쪽 버튼으로 클릭한 다음 속성을 선택하고 열린 창에서 * * * 를 선택 취소하여 Microsoft network 에서 파일 및 프린터 공유 전 확인란을 선택 취소하고 컴퓨터를 다시 시작합니다.
7. 시스템 액세서리가 잘못 구성되었습니다
어떤 사용자들은 기계를 조립할 때 사소한 일을 소홀히 하여 컴퓨터 부품을 부적절하게 배합하여 속도 병목 현상이 발생하는 경우가 많다. 예를 들어, 어떤 친구들은 고급 CPU 를 선택했지만, 사운드 카드 등은 모두 일반 싼 물건을 샀다. 사실 이렇게 하면 왕왕 득실을 얻지 못한다. 따라서 게임을 실행하거나 DVD 를 재생할 때 사운드 카드가 CPU 리소스를 많이 차지하거나 데이터 전송 속도가 느리거나 하드웨어 디코딩이 전혀 없기 때문에 소프트웨어 디코딩이 필요하며 종종 사운드의 정지와 프로그램의 간헐적인 실행이 발생할 수 있습니다. 예를 들어, 일부 친구의 기계가 업그레이드되었습니다. 이전에 오래된 기계의 일부 부품 (예: 메모리 바) 은 버리고 싶지 않아 새 기계에 설치하였다. 그러나, 오래 된 메모리의 속도 제한으로 인해, 새로운 기계는 종종 그것에 적응 하기 위해 속도를 늦출 수 있다, 따라서 전체 기계의 성능을 감소, 크게 전반적인 운영 속도에 영향을 미칩니다.
9. 사용하지 않는 네트워크 드라이브를 분리합니다.
Windows 에서 다시 설정해야 하는 네트워크 연결 수를 제거하거나 줄이려면 불필요한 네트워크 드라이브를 분리하는 것이 좋습니다. 즉,' 내 컴퓨터' 로 들어가 매핑된 네트워크 드라이브를 마우스 오른쪽 단추로 클릭하고' 연결 끊기' 를 선택하는 것이 좋습니다.
10, 메모리 부족
Windows 운영 체제의 장점 중 하나는 멀티 라인 멀티 태스킹입니다. 시스템은 CPU 를 사용하여 시분할 작업을 할 수 있으므로 동시에 많은 일을 할 수 있습니다. 그러나 장단점이 있고, 멀티 태스킹도 너의 기계에 더 높은 요구를 할 것이다. 친구들은 가장 많이 사용하는 WORD 소프트웨어도 16MB 정도의 메모리가 필요하다는 것을 알고 있지만 3D MAX 와 같은 대형 소프트웨어를 실행할 때는 64MB 의 메모리가 부족하다는 것을 알고 있다. 따라서 이 시점에서 시스템은 자동으로 하드 디스크 공간을 사용하여 프로그램을 실행하고 스왑 파일과 다양한 임시 파일을 저장하는 가상 주 메모리를 사용합니다. 하드 드라이브는 기계적 구조이고 메모리는 전자 구조이며 속도는 몇 가지 크기 차이가 있기 때문에 하드 디스크를 사용하여 주 메모리를 가상화하면 프로그램 실행 속도가 크게 저하될 수 있습니다.
1 1, 하드 디스크 공간이 부족합니다.
Windows 시스템 플랫폼 사용의 단점 중 하나는 파일 관리가 명확하지 않다는 것입니다. 때로는 이 파일이 시스템에 도움이 되는지 전혀 모르기 때문에 Windows 디렉토리에 있는 파일이 점점 많아지고 용량이 커지고 있습니다. 또한, 오늘날의 소프트웨어 선호도는 점점 커지고 있으며, 시스템 생성 임시 파일 및 스왑 파일 중 일부는 하드 드라이브의 여유 공간을 줄일 수 있습니다. 하드 드라이브의 여유 공간이 어느 정도 줄어들면 스왑 파일 및 임시 파일에 사용할 수 있는 공간이 부족해져 시스템 운영 효율성이 저하될 수 있습니다. 더 중요한 것은, 하드 드라이브에서 다양한 소프트웨어를 자주 저장 및 제거하면 하드 드라이브의 여유 공간이 조각화되기 때문에 시스템은 파일을 연속 순서로 저장하지 않는 경우가 많기 때문에 파일을 저장하고 읽을 때 헤드를 자주 이동하여 시스템 실행 속도를 크게 낮출 수 있다는 것입니다.
12, 하드 드라이브 파티션이 너무 많아서 옳지 않습니다.
Windows 2000 을 SP3 또는 SP4 로 업그레이드하지 않고 정의된 파티션이 너무 많으면 부팅 시간이 매우 길어지고 심지어 정지될 수도 있습니다. 따라서 하드 드라이브에 너무 많은 영역을 분할하지 않고 최신 SP4 를 업그레이드하는 것이 좋습니다. Windows 는 부팅 시 각 파티션을 로드해야 하기 때문에 이 작업을 완료하는 데 걸리는 총 시간은 파티션 수가 늘어나면 증가합니다.
셋째, 바이러스 문장
만약 너의 컴퓨터가 바이러스에 감염된다면, 시스템의 운행 속도가 크게 느려질 것이다. 바이러스가 침입하면 먼저 메모리의 거점을 점령한 다음 그 기반 메모리에서 끊임없이 자신을 복제하기 시작합니다. 점점 더 커지면서 곧 시스템의 많은 메모리를 차지하게 되어 정상적인 프로그램이 느리게 실행되거나 주 메모리가 부족해서 시작할 수 없게 되었습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 성공명언) 동시에 바이러스 프로그램은 CPU 가 쓸모없는 쓰레기 프로그램을 실행하도록 강제하여 시스템을 항상 사용 중 상태로 유지하고 정상적인 프로그램 작동에 영향을 미치므로 컴퓨터가 느려질 수 있습니다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 바이러스 프로그램, 바이러스 프로그램, 바이러스 프로그램, 바이러스 프로그램) 다음은 시스템 속도를 낮출 수 있는 바이러스입니다.
1, 시스템 속도를 늦추는 신부 바이러스.
바이러스 유형: 해커 프로그램
공격 시간: 임의
커뮤니케이션 방식: 네트워크
감염된 객체: 네트워크
경계 수준: ★★★★★
바이러스 소개:
이 바이러스는 Windows 2000, Windows XP 등의 운영 체제에서 정상적으로 작동합니다. 런타임 시 www.hotmail.com 웹 사이트에 자동으로 연결됩니다. 이 사이트에 연결할 수 없는 경우 바이러스는 몇 분 동안 휴면한 다음 레지스트리를 수정하여 레지스트리 시작 항목에 추가합니다. 바이러스는 네 개의 바이러스체와 공격에 취약한 바이러스 메일을 방출하여 메일 시스템을 통해 전송한다. 이 바이러스는 또한 FUNLOVE 바이러스를 풀어 LAN 컴퓨터에 감염시킬 수 있으며, 결국 수십 가지의 알려진 바이러스 백신 소프트웨어를 조사하여 그 바이러스 백신 소프트웨어를 무효로 만들 수 있다. (윌리엄 셰익스피어, 윈프리, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스)
바이러스 특징
사용자가 자신의 컴퓨터에서 이러한 특징을 발견하면 이 바이러스에 감염될 가능성이 높다.
바이러스가 실행되면 www.hotmail.com 웹 사이트에 자동으로 연결됩니다.
이 바이러스는 Bride.exe, Msconfig.exe, Regedit.exe 의 세 가지 파일을 시스템 디렉토리에 방출합니다. 게시: Help.eml, Explorer.exe 파일을 바탕 화면에.
바이러스는 레지스트리의 HKEY _ local _ machine software Microsoft windows currentversionrun 항목에 Regedit.exe 바이러스 경로를 추가합니다.
바이러스가 실행되면 FUNLOVE 바이러스가 방출되고 실행됩니다. FUNLOVE 바이러스는 컴퓨터에서 대량으로 번식하여 시스템 속도가 느려지고 네트워크 정체가 발생합니다.
바이러스는 컴퓨터에서 메일 주소를 찾아 다음과 같은 제목의 많은 메일을 보냅니다. (예: 사용자의 컴퓨터 이름이 동장이면 바이러스 메일의 제목은 동장이다.)
이 바이러스는 또한 수십 개의 외국의 유명한 바이러스 백신 소프트웨어를 조사할 것이다.
사용자가 자신의 컴퓨터에서 이러한 현상의 전부 또는 일부를 발견하면 Bride(Worm.bride) 바이러스에 감염되었을 가능성이 높습니다. 즉시 그들의 바이러스 백신 소프트웨어를 사용하여 청소해 주세요.
2. 시스템 속도를 낮추는 아발론 바이러스.
바이러스 유형: 웜
공격 시간: 임의
전송 방법: 네트워크/파일
감염된 객체: 네트워크
경계 수준: ★★★★★
바이러스 소개:
이 바이러스는 Windows 9X, Windows NT, Windows 2000, Windows XP 등의 운영 체제에서 정상적으로 작동합니다. 바이러스가 실행되면 TEMP, SYSTEM 및 RECYCLED 디렉토리로 자신을 복원하고 무작위로 파일 이름을 생성합니다. 바이러스가 실행된 후에는 많은 시스템 자원을 소모하고, 시스템을 현저히 늦추고, 실행 중인 바이러스 백신 소프트웨어를 조사하고, 네 개의 스레드를 만들어 LAN 내에서 미친 듯이 전파한다.
바이러스 특징
사용자가 컴퓨터에서 이러한 기능을 발견하면 바이러스에 감염될 가능성이 높습니다.
바이러스가 실행되면 임의의 파일 이름을 사용하여 TEMP, SYSTEM 및 RECYCLED 디렉토리로 자신을 복원합니다.
바이러스가 실행되면 시스템 속도가 크게 느려집니다.
바이러스는 실행 중인 바이러스 백신 소프트웨어를 조사할 것이다.
바이러스는 레지스트리의 자체 시작 항목을 수정하여 자동으로 시작됩니다.
바이러스는 LAN 을 통해 전파되는 4 개의 스레드를 설정합니다.
사용자가 자신의 컴퓨터에서 이러한 현상의 전부 또는 일부를 발견하면' 웜' 에 감염될 가능성이 높다. 아프론' 바이러스. 이 바이러스는 고정된 바이러스 파일 이름이 없기 때문에 바이러스 백신 소프트웨어로 정리하는 것이 좋다.
3, 악성 웜 충격파
바이러스 이름: 웜. 사더
중국어 이름: 충격파
바이러스 별칭: W32/Sasser.worm [Mcafee]
바이러스 유형: 웜
영향을 받는 시스템: WinNT/Win2000/WinXP/Win2003.
바이러스 감염 증상:
알 수 없는 작동이 멈추거나 컴퓨터를 다시 시작합니다.
시스템 속도가 매우 느리고 CPU 가100% 를 차지합니다.
네트워크가 느려졌습니다.
가장 중요한 것은 작업 관리자에 "avserve.exe" 라는 프로세스가 실행 중이라는 것입니다!
장애 모드:
WINDOWS 플랫폼의 Lsass 취약점을 활용하여 수백 개의 스레드를 열어 다른 온라인 시스템을 공격하고 네트워크를 차단합니다. 바이러스 공격은 시스템을 계속 재가동시킬 수 있다.
최근 대부분의 웜과 달리 이 바이러스는 메일을 통해 전파되지 않고 공격에 취약한 기계를 주문하여 전파된다.
특정 파일을 다운로드하여 실행하여 감염 목적을 달성하다.
파일 이름: avserve.exe.
솔루션:
공격을 피하기 위해 운영 체제를 업그레이드하십시오.
개인 방화벽 마스크 포트 445, 5554, 9996 을 열어 avserve.exe 라는 프로그램이 네트워크에 액세스하지 못하도록 하십시오.
수동 솔루션:
첫째, 시스템이 WinMe/WinXP 인 경우 먼저 시스템 복원 기능을 끕니다.
1, 프로세스 관리자를 사용하여 바이러스 프로세스를 종료합니다.
작업 표시줄을 마우스 오른쪽 버튼으로 클릭하여 메뉴를 팝업하고 작업 관리자를 선택하여 Windows 작업 관리자 창을 엽니다. 작업 관리자에서 프로세스 탭을 클릭하고 인스턴스 표시줄에서 바이러스 프로세스 "avserve.exe" 를 찾은 다음 프로세스 종료 버튼을 클릭하고 "예" 를 클릭하여 바이러스 프로세스를 종료하고 "Windows 작업 관리자" 를 닫습니다.
두 번째 단계는 바이러스 프로그램을 찾아 제거하는 것입니다.
내 컴퓨터나 탐색기를 통해 시스템 설치 디렉토리 (Winnt 또는 windows) 로 들어가' AVSER ve.exe' 파일을 찾아 삭제합니다. 그런 다음 시스템 디렉토리 (Winntsystem32 또는 windowssystem32) 로 들어가' *_up.exe' 파일을 찾아 삭제합니다.
세 번째 단계는 레지스트리에서 바이러스가 추가한 항목을 삭제하는 것입니다.
레지스트리 편집기 열기: 시작-> 실행 클릭, REGEDIT 입력, 캐리지 리턴;
왼쪽 패널에서 두 번 클릭 (화살표 순서로 검색, 찾은 후 두 번 클릭):
HKEY _ 현재 _ 사용자 소프트웨어 Microsoft WindowsCurrentVersionRun
오른쪽 패널에서 "avserve.exe" =% systemroot% avserve.exe "항목을 찾아 삭제합니다.
레지스트리 편집기를 닫습니다.
시스템 가속의 두 번째 부분
첫째, Windows 98
1. 임의 부트 프로그램을 너무 많이 로드하지 마십시오.
시작할 때 불필요한 임의 시작프로그램을 너무 많이 로드하지 마십시오. 시작 → 프로그램 → 액세서리 → 시스템 도구 → 시스템 정보 → 시스템 정보 대화 상자를 선택한 다음 도구 → 시스템 구성 유틸리티 → 시작을 선택합니다. 당신은 단지 internat.exe 앞에 갈고리를 넣기만 하면 됩니다. 다른 모든 것은 필요하지 않습니다. 재부팅을 선택하고 확인하기만 하면 됩니다.
2. 시스템 파일 형식 변환
하드 드라이브를 FAT 16 에서 FAT32 로 변경합니다.
3. 배경을 쉽게 사용하지 마십시오.
ActiveDesktop 을 사용하지 마십시오. 그렇지 않으면 시스템 속도가 느려집니다 (마우스 오른쪽 버튼 클릭 화면 → 디스플레이 속성 찾기 → 웹 탭 → 활성 데스크톱 및 채널에 대한 모든 옵션 취소).
4. 가상 메모리 설정
가상 메모리를 시스템 메모리의 3 배로 설정합니다. 예를 들어 32M 메모리가 있으면 가상 메모리를 96M 으로 설정합니다. 최대값과 최소값은 같습니다 (이 설정은 제어판 → 시스템 → 성능 → 가상 메모리를 통해 설정할 수 있음).
5. 일부 최적화 설정
A. 제어판으로 이동하여 시스템 → 성능 → 파일 시스템을 선택합니다. 하드 드라이브 탭의 "컴퓨터 주요 용도" 를 웹 서버로 변경하고 "사전 읽기 최적화" 를 최고 속도로 조정합니다.
B. 플로피 탭에서 "시작할 때마다 새 플로피 드라이브 검색" 을 취소합니다.
C. CD 에서' 추가 캐시' 를 최대로 조절하여 4 배 이상 빠른 액세스 모드 디스크를 선택합니다.
6. 정기적으로 시스템을 정리합니다.
디스크 검사, 디스크 정리, 조각 모음, 시스템 파일 검사기 (ASD), Dr? 왓슨 등.
둘째, Windows 2000
1, 파일 시스템 업그레이드
A. 사용 중인 운영 체제가 Win9X 와 win 2000 의 이중 부팅인 경우 파일 시스템 형식을 FAT32 로 제안하여 하드 디스크 공간을 절약하고 win 9x 와 win 2000 간에 리소스를 공유할 수 있습니다.
알림: 이러한 이중 부팅을 위해서는 순수 DOS 환경에서 C 구역에 9x 를 설치한 다음 9x 의 다른 영역에 2000 을 설치하거나 DOS 환경에서 win 2000 부팅 디스크를 사용하여 2000 을 설치하는 것이 가장 좋습니다. 이 영역에는 최소 800M 의 공간이 있어야 합니다.
B. win 2000 만 사용하는 경우 파일 시스템 형식을 NTFS 형식으로 변환하여 하드 디스크 공간을 절약하고 안정성과 실행 속도를 높일 것을 권장합니다. 이 파일 시스템 형식은 오류 수정 기능이 뛰어납니다. 그러나 DOS 및 win 9x 시스템은 이러한 파일 시스템 형식으로 실행할 수 없습니다. 따라서 FAT32 형식을 사용하여 리소스를 사용할 수 있도록 하는 것이 가장 좋습니다. 그리고 일부 응용 프로그램은이 파일 시스템 형식으로 실행할 수 없으며 대부분 DOS 기반 게임입니다.
알림: win 2000 의 파일 시스템은 시작-프로그램-첨부 파일을 클릭하여 명령 프롬프트를 선택한 다음 열리는 프롬프트 창에 "convertdrive _ letter:/fs: NTFS" 를 입력하여 NTFS 형식으로 업그레이드됩니다. 여기서 "drive 또한 파일 시스템을 업그레이드해도 업그레이드된 하드 디스크 파티션의 파일이 손상되지 않으며 백업이 필요하지 않다는 점도 유의해야 합니다.
프로그램 추가/제거를 다시 실행하면 "Windows 구성 요소 추가/제거" 라는 추가 옵션이 표시됩니다.
B.' 폴더 옵션' 을 열고' 보기' 탭에서' 모든 파일 및 폴더 표시' 를 선택합니다. 이제 win 2000 을 설치한 파티션의 루트 디렉토리에 Autoexec.bat 와 Config.sys 파일이 나타납니다. 사실 이 두 서류에는 아무것도 없으니 안심하고 삭제할 수 있습니다.
C, "내 컴퓨터" 를 마우스 오른쪽 단추로 클릭하고 "관리" 를 선택하고 "서비스 및 응용 프로그램" 아래의 "서비스" 옵션을 클릭하면 win 2000 에 로드된 다양한 프로그램을 볼 수 있습니다. 대부분 LAN 설정이나 기타 기능에 관한 것입니다. 사용하지 않는 프로그램을 완전히 비활성화할 수 있습니다.
예: Alertr, LAN 이 아닌 경우 비활성화로 설정할 수 있습니다. 팩스를 보내지 않으면 비활성화로 설정된 팩스 서비스도 있습니다. 스풀러, 사용할 수 있는 프린터가 없습니다. UPS 가 없는 무정전 전원 공급 장치도 비활성화로 설정되어 있습니다. 너는 자신의 실제 상황에 따라 이 로더들을 설정할 수 있다.
각 로더 뒤에는 명령 및 실행 상태가 있습니다. 비활성화할 프로그램을 선택하고 마우스 오른쪽 버튼을 클릭한 다음 속성을 선택하고 중지를 클릭한 다음 시작 유형을 수동 또는 비활성화로 설정합니다.
D, 디버거 왓슨 박사를 닫으십시오. 을 눌러 섹션을 인쇄할 수도 있습니다
Drwtsn32 를 실행하여 "모든 스레드 컨텍스트 덤프" 를 제외한 모든 내용을 삭제합니다. 그렇지 않으면 프로그램에 오류가 발생하면 하드 드라이브가 오래 울리고 많은 공간을 차지하게 됩니다. 이전에 이런 상황이 발생한 적이 있다면, user.dmp 파일 삭제를 찾아 수십 조의 공간을 절약할 수 있습니다. 이것은 잘못된 프로그램의 장면이며 우리에게는 쓸모가 없습니다. 또한 화면 블루 스크린 중에 나타나는 memory.dmp 도 삭제할 수 있습니다. 내 컴퓨터/속성에서 끌 수 있습니다.