看看我的进程正常不~

我安装 avast! Antivirus 杀毒软件.

1、conime.exe：是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。 完全删除conime.exe 第一步首先结速conime.exe进程，然后在system32中找到conime.exe将其删除。 第二步修改注册表找到："HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可；

2、nvsvc32.exe：是NVIDIA显示卡相关程序。可以结束进程。

最后就是优化一下系统：

① 右键单击“我的电脑”---属性----高级---启动和故障修复----错误报告---选“禁用错误汇报”及将“但在发生严重错误时通知我”的对勾去掉，点“确定”按钮； 然后点“启动和故障恢复”项目的——“设置”按钮，去掉“将事件写入系统日志”，“发送管理警报”，“自动重新启动”选项，将“写入调试信息”设置为“无”； 最后点“远程”选项卡，去掉“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”的对勾；

② 由于电脑在运行过程中会产生过多的错误，导致系统降低了硬盘的性能，以确保系统正常运行，解决办法：右键单击“我的电脑”选择“属性”，点选“硬件”选卡，点击“设备管理器”，点开“IDE ATA/ATAPI控制器”，右键单击“主要IDE通道”选“属性”，再点“高级设置”，检查当前传输模式是否变成了“仅PIO”，是的话请改成“DMA （若可用）”，同样办法检查次要IDE通道是否也变成了PIO模式。

③ 注册表优化及系统相关优化，在此提供一个该解压包的下载地址： http://www.damipan.com/file/2WifIGk.html

④ 右键单击“我的电脑”——选择“属性”——点“系统还原”——将“在所有驱动器上关闭系统还原”打上对勾，关闭系统还原功能；

⑤ 关闭华医生DR.Watson：在“开始——运行”输入drwtsn32，只保留“转储全部线程上下文”其他的去掉对勾；

⑥ 最后就是在视觉效果上不要使用太花俏的效果，右键单击“我的电脑”——选择“属性”——点“高级”，在“性能”点“设置”按钮，在“视觉效果”里，只保留“平滑屏幕字体边缘”、“在窗口和按钮上使用视觉效果”和“在桌面上为图标标签使用阴影”，然后点“应用”按钮；

⑦ 减少启动时加载项目：在“开始——运行”输入msconfig,进入“启动”选项卡，在启动项目里选择要清除的项目，将前面的对勾去掉（里面的东西除了ctfmon是必要保留的外，其他的都可以去掉对勾，当然，你安装了杀毒软件的话，请保留杀毒软件的启动项目），然后点“应用——确定”后重启。

结束伪装成系统进程名的进程的批处理

@echo off title 清理伪装系统进程名的进程 - 新的一天 cls rem 在下面输入需要防止伪装的进程名和正确路径 rem rem 格式：:::进程名=正常的进程路径 :::EXPLORER.EXE=%SYSTEMROOT%\EXPLORER.EXE :::SVCHOST.EXE=%SYSTEMROOT%\SYSTEM32\SVCHOST.EXE :::CTFMON.EXE=%SYSTEMROOT%\SYSTEM32\CTFMON.EXE :::LSASS.EXE=%SYSTEMROOT%\SYSTEM32\LSASS.EXE :::WINLOGON.EXE=%SYSTEMROOT%\SYSTEM32\WINLOGON.EXE :::SMSS.EXE=%SYSTEMROOT%\SYSTEM32\SMSS.EXE :::CSRSS.EXE=%SYSTEMROOT%\SYSTEM32\CSRSS.EXE :::SERVICES.EXE=%SYSTEMROOT%\SYSTEM32\SERVICES.EXE :::CMD.EXE=%SYSTEMROOT%\SYSTEM32\CMD.EXE :::CONIME.EXE=%SYSTEMROOT%\SYSTEM32\CONIME.EXE :::ALG.EXE=%SYSTEMROOT%\SYSTEM32\ALG.EXE :::IEXPLORE.EXE=%PROGRAMFILES%\Internet Explorer\IEXPLORE.EXE :::REGEDIT.EXE=%SYSTEMROOT%\REGEDIT.EXE :::MMC.EXE=%SYSTEMROOT%\SYSTEM32\MMC.EXE color 0A for /f "tokens=1* delims==" %%a in ('findstr /b ":::" "%~nx0"') do ( call :DoIt "%%a" "%%b" ) goto end :end exit :DoIt set pname=%1 set pname=%pname::::=% set pname=%pname:"='% set ppath=%2 set ppath=%ppath:\=\\% set ppath=%ppath:"='% echo 正在检查进程名: %pname:'=% wmic process where "name=%pname% and executablepath<>%ppath%" call terminate>nul

你进程截得不怎么样啊 看不清楚 都看不到是什么占了CPU 你截的这点进程挺正常的，估计是你电脑中毒了，全盘杀下毒