200809260029處理程序System的CPU使用率達到100%(一)

 

處理程序System的CPU使用率達到100%(一)

作者 「 飯糰爸比 」部落格(http://blog.xuite.net/chenfy/happydad)飯糰(chenfytw@gmail.com)
發表時間 2008/09/26
版權 採用 Creative Commons 姓名標示-非商業性-禁止改作 2.5 台灣 (中華民國) 授權條款授權.
在非商業使用、未改作且標示作者姓名的條件下歡迎自由轉載
原文 原創
深度 入門級
分類 我的電腦
關鍵字 System的CPU使用率100%、TmXPFlt.sysPC-cillin Internet Security 2007

 



我的電腦已經昇級到Windows XP Service Pack 3,日前完成2008年9月份安全性更新後,電腦開始出現執行緩慢的現象,連開檔案總管都要等半天,檢查後發現兩顆CPU的使用率都飆到100%,如下圖。

 

使用Process Explorer檢查發現是處理程序System消耗了CPU的所有能力,一般來說處理程序System的CPU使用率很低,大多數的CPU使用率是浪費在System Idle Process,可是現在System Idle Process搶不到CPU,所以開啟新程式(例如:檔案總管)變的非常慢。

通常遇到這種現象,首先猜想是中了電腦病毒或木馬,經過多方檢測已經排除中電腦病毒或木馬。

從Process Explorer中懷疑問題可能出在處理程序System或WMIPRVSE.EXE,如下圖。

 

在Process Explorer中檢視處理程序WMIPRVSE.EXE的Threads屬性看起來沒問題,如下圖。

 

在Process Explorer中檢視處理程序System的Threads屬性發現TmXPFlt.sys耗掉大部分的CPU,問題應該就出在這隻程式上,如下圖。

 

從www.file.net查出TmXPFlt.sys是趨勢科技(Trend Micro Inc.)防毒軟體的一個元件。

TmXPFlt.sys file information

The process Post Filter For XP belongs to the software Tmfilter or VSAPI or TMFilter for XP or Trend Micro PC-cillin or Trend Micro OfficeScan Client by Trend Micro Inc (www.trendmicro.com).

Description: File TmXPFlt.sys is located in the folder C:\Windows\System32\drivers. Known file sizes on Windows XP are 183808 bytes (37% of all occurrence), 190480 bytes, 197648 bytes, 201984 bytes.
The driver can be started or stopped from Services in the Control Panel or by other programs. The program has no visible window. There is no detailed description of this service. TmXPFlt.sys is not a Windows core file. There is no file information. The file is a Verisign signed file. The file has a digital Signature. Therefore the technical security rating is 31% dangerous.

If TmXPFlt.sys is located in a subfolder of "C:\Program Files" then the security rating is 32% dangerous. File size is 179584 bytes (50% of all occurrence), 203024 bytes. The program is not visible. The service has no detailed description. File TmXPFlt.sys is not a Windows core file.

Important: Some malware camouflage themselves as TmXPFlt.sys, particularly if they are located in c:\windows or c:\windows\system32 folder. Thus check the TmXPFlt.sys process on your pc whether it is pest. We recommend Security Task Manager for verifying your computer's security. It is one of the Top Download Picks of 2005 of The Washington Post and PC World.

 

        從系統匣將 PC-cillin Internet Security 2007 的防護功能關閉。

 

果然,CPU的使用率馬上降了下來,雖然找到使CPU飆高的兇手,但是關閉防毒軟體似乎不是解決之道,需要再想辦法解決才是。

 


延伸閱讀:

參考資料:

 

回應
部落格行銷
部落格觀察
Google Analytics
CSS測試
Google