以下是 藍色部落格 提供殺木馬的軟體 ( ※ 全是在大陸網站下載 )
( 最下面 回應 有發表在 軟體王 收集的特洛依木馬防毒軟體 )

網路時代安全問題相當重要，木馬卻威脅我們的電腦。                                                                                     不要以為我們安裝了反病毒軟體後就可以高枕無憂了。                                                                                     網上仍有很多木馬程式，它們仍會危及我們的系統安全。                                                                                  今天給大家介紹其款優秀的反木馬軟體，幫你遠離木馬的襲擊。
小知識：什麼是木馬程式？

與病毒和惡意代碼不同的是，木馬程式（ Trojan horses ）隱蔽性很強，你根本不知道它們在運行。       但是它們產生的危害並不亞於病毒。                                                                                                                      一旦你的機器中了木馬，則網上有人可以通過它來獲取你的密碼和一些資料。                                               甚至一些高級的駭客可以遠端控制你的電腦。                                                                                                      一般的木馬檢測和清除程式可以很容易地檢測出你機器裏的木馬，而且由於木馬程式每天都會出現新的種類，所以一般的木馬程式都會提供即時線上更新服務，以便讓它能夠即時檢測出系統中的木馬。               一般的木馬保存在註冊表中或者會開放我們機器上的一些埠，木馬查殺軟體會自動清除檢測並查殺。

1 . Trojan Defense
Anti-Trojan 5.5 是一款掃描我們 TCP / IP 埠，檔和註冊表的木馬查殺工具。                                             埠檢測功能會檢查出我們機器上的可疑開放埠，以防止被駭客攻擊。                                                              進程查看工具則可以列出 Windows 中當前所有的進程，從中可以斷定哪一個是可疑的木馬。                  而註冊表檢查功能使用起來速度非常快，從中可以檢測出哪些自啟動的程式。                                              Anti-Trojan 可以免費上網升級，而且有 10 種語言版本。
點擊這裏下載
http://download.zol.com.cn/detail/10/98990.shtml

2 . Antiy Ghostbusters Pro 5.05
Antiy Ghostbusters Pro 5.05  有一個樸素但卻非常有個性的介面。                                                             它會列出我們機器裏所有運行的程式和進程，我們甚至可以通過它來管理我們的自啟動程式、進程甚至是某些服務。                                                                                                                                                      Ghostbusters 會有一個視窗，顯示遠端連接埠情況和 IP 位址，當然， Ghostbusters 也可以掃描和清除系統中的木馬程式。
點擊這裏下載
http://www.onlinedown.net/soft/19724.htm

3 . Digital Patrol 5.00.31
Digital Patrol 是一款非常成熟的木馬查殺程式，它能夠掃描記憶體、硬碟、檔夾和檔（ 包括包含在 ZIP壓縮包中的檔 ），並能夠清除其中的木馬程式。                                                                                             Digital Patrol 還有一項技術，可以查出未知的木馬。
點擊這裏下載
http://www.onlinedown.net/soft/7622.htm

4 . PestPatrol
PestPatrol 有一個易於使用的介面，在我們的測試中，發現它能夠查殺掉我們機器上所有的病毒。         它可以顯示出木馬的、路徑等資訊，同時還允許我們登錄到 PestPatrol 網站上學習該木馬的更多資訊。和其他程式不同的， PestPatrol 除了能夠檢測和清除掉木馬程式外，對於監視軟體也可以查殺。
點擊這裏下載
http://www.onlinedown.net/soft/3864.htm

5 . Tauscan 1.7
Tauscan 1.7 的介面非常直觀，和 Windows 的“ 資源管理器 ”非常相似。                                                 即使是未使用過它的用戶也可以在它的嚮導帶領下很快上手。                                                                         通過功能表下的相關命令，我們就可以選擇檔，甚至可以使用通配符來進行木馬的查殺。                         正是因為它的功能強大，才使得 Tauscan 幾乎成了最為流行的木馬查殺工具。
點擊這裏下載
http://www.onlinedown.net/soft/21089.htm

6 . TDS-3 Trojan Defence Suite
TDS-3 Trojan Defence Suite 除了具有查殺木馬的功能外，還有很多適於高級用戶的網路工具，如網路跟蹤、埠查等。                                                                                                                                                            點擊這裏下載
http://www.onlinedown.net/soft/5862.htm

7 . Trojan Remover
Trojan Remover 使用起來非常簡單，它會掃描 Windows 自啟動程式和每一個執行的程式，掃描速度極快。                                                                                                                                                                              它也可以自動重命名木馬程式，使其不能夠自動啟動。                                                                                      最後，它還可以自動修復木馬更改的註冊表，使其恢復正常。
點擊這裏下載
http://jsmcc.onlinedown.net/soft/2903.htm

引用：http://tw.myblog.yahoo.com/jw!SuICzHWRFAXRvQencOObFfg-/article?mid=867

你的回應鼓勵是我發表文章的動力 ^^

六福皇宮烘焙坊 (1樓大廳) 即日起販售（需要預約）
每份蛋糕售價NT$419 (未含宅配)/ NT$499  (含宅配)

momo富邦購物網 (http://www.momoshop.com.tw) 24小時訂購專線0800-777-939  

 每份蛋糕售價NT$499

幾年前名節目主持人于美人小姐曾幫門諾醫院拍過一個公益廣告，是為門諾醫院的「老人照顧社區計劃」籌募經費；因為個計畫所需的經費相當龐大，美人姐這次特以她的私房料理「加州蜜棗手工蛋糕」配方，跟許多朋友一起來推動這個「棗點做好事」的母親節蛋糕義賣活動。找了資深媒體人兼美食家許心怡接下統籌一職；美食節目主持人吳恩文貢獻出自家「顧問公司」的行銷公關專長；設計師眼球先生更是表達願意義務設計產品包裝盒，The Westin Taipei六福皇宮，願意「捐出」獲獎無數的陳清海主廚及設備，協助製作「棗點做好事蛋糕」；ｍｏｍｏ台及統一宅急便也大力贊助；接著，營養師謝宜芳，律師劉陽明，美食家費奇，陶禮君，徐天麟，主播方念華，新生代女生柯佳嬿，張榕容．．紛紛下海支持這個計劃．

于美人表示，「我們沒有共同的公司，也不屬於任何一個組織，唯一的共同點是，只想做一件事－要用一塊蛋糕，成就一個夢想．」雖然，整個照顧老人的計劃需要的經費高達新台幣一億元，但于美人相信，只有開步走，一點一滴的累積資源，才有可能達成夢想．「況且，這塊蛋糕真的是太好吃了，又健康，沒有理由不賺錢」．

從即日起，「棗點做好事蛋糕」將在The Westin Taipei六福皇宮飯店（每日現場限量二十個）及ｍｏｍｏ台販售，每個售價新台幣４９９元，扣除製作，包裝及運送成本後，每賣出一個，將捐出台幣１００元給花蓮門諾醫院，作為老人社區的經費；于美人表示，在第一階段三個星期內預計將售出一萬個「棗點做好事蛋糕」，也希望各界都能花一點點錢，「吃美味，享健康，做善事」．

The Westin Taipei六福皇宮餐飲部總監尹垣相表示，今年適逢飯店成立十周年，能夠在這個重要的時刻，讓The Westin Taipei六福皇宮參與這個活動，回饋台灣社會，將是一件別具意義的事情．

美食家費奇，徐天麟及陶禮君３０日也特別到場，為于美人及The Westin Taipei六福皇宮特製的這款蛋糕背書，他們表示，蛋糕的口感紮實綿密，多吃幾口也不會膩；營養師謝宜芳更強調，這個蛋糕不僅美味，而且營養價值很高，含有很高的蛋白質，維生素及纖維質，對女性朋友來說是健康又沒有負擔的美味蛋糕．

在電影「渺渺」中演出愛做蛋糕的兩位新生代女星柯佳嬿，張榕容，及ＴＶＢＳ新聞台當家主播方念華，中廣主持人楊月娥等人也是聽到了這義賣計劃，主動表示願意加入推廣，為老人們盡一份心力．于美人在記者會上也特別呼籲所有好朋友們一起共襄盛舉，她還開玩笑說：「希望大家以後不要一接到她的電話就掛掉，那就萬幸了．」

至於能為老人們募到多少錢呢？于美人表示，只要大家一起努力，總有一天會完成夢想．就當作起步，若不邁出第一步，是永遠也到不了目的地．

這個蛋糕真的很好吃，而且很養生。吃蜜棗對排泄有很大的幫助，上面的杏仁片跟核桃仁很多，口感也很棒！相信你買給媽媽，全家人都會吃得很開心！母親節要買蛋糕不如就買這個有意義的吧！我今天也花一千元，訂購了兩個喔！因為我不是有錢人啦，就盡一份心力囉！如果你有需要，又很富裕，多買一些，多種福田囉！先謝謝大家！

以下資料來源： sodown 發表於網際論壇
http://www.centurys.net/viewthread.php?tid=28603&fpage=1

承上篇 CPU 佔用 100% 案例分析

　　一些不完善的驅動程序也可以造成 CPU 使用率過高
　　經常使用待機功能，也會造成系統自動關閉硬盤 DMA 模式。                                                        這不僅會使系統性能大幅度下降，系統啟動速度變慢，也會使是系統在運行一些大型軟件和遊戲時 CPU 使用率 100% ，產生停頓。

      進程佔用 CPU 100% 時可能中的病毒
　　system Idle Process
　　進程文件 :  [ systemprocess ]  or  [ system process ]
　　進程名稱 :  Windows 內存處理系統進程
　　描 述 :
Windows 頁面內存管理進程，擁有 0 級優先。
　　介紹 : 該進程作為單線程運行在每個處理器上，並在系統不處理其它線程的時候分派處理器的時間。                                                                                                                                                                     它的 CPU 佔用率越大表示可供分配的 CPU 資源越多，數字越小則表示 CPU 資源緊張。

　　Spoolsv.exe
　　進程文件 :  spoolsv or Spoolsv.exe
　　進程名稱 :  Printer Spooler Service
　　描 述 :  Windows 打印任務控制程序，用以打印機就緒。
　　介紹 : 緩衝 ( spooler ) 服務是管理緩衝池中的打印和傳真作業。
　　Spoolsv.exe → 打印任務控制程序，一般會先加載以供列表機打印前的準備工作 Spoolsv.exe ，如果常增高，有可能是病毒感染所致
　　目前常見的是 :
　　Backdoor / Byshell ( 又叫隱形大盜、隱形殺手、西門慶病毒 )
　　危害程度 : 中
　　受影響的系統 : Windows 2000 ，  Windows XP ，  Windows Server 2003
　　未受影響的系統 :  Windows 95 ， Windows 98 ，  Windows Me ，  Windows NT ， Windows 3.x ，  Macintosh ，  Unix ，  Linux ，
　　病毒危害 :
　　1 .  生成病毒文件
　　2 .  插入正常系統文件中
　　3 .  修改系統註冊表
　　4 .  可被黑客遠程控制
　　5 .  躲避反病毒軟件的查殺
　　簡單的後門木馬，發作會刪除自身程序，但將自身程序套入可執行程序內 ( 如:exe ) ，並與計算機的通口 ( TCP 端口 138 ) 掛鉤，監控計算機的信息、密碼，甚至是鍵盤操作，作為回傳的信息，並不時驅動端口，以等候傳進的命令，由於該木馬不能判別何者是正確的端口，所以負責輸出的列表機也是其驅動對象，以致 Spoolsv.exe 的使用異常頻繁 . . . . . .

　　Backdoor.Win32.Plutor
　　破壞方法 : 感染 PE 文件的後門程序
　　病毒採用 VC 編寫。
　　病毒運行後有以下行為 :
　　1、將病毒文件複製到 %WINDIR% 目錄下，文件名為 "；Spoolsv.exe " ；，並該病毒文件運行。                                                                                                                                                                               " ；Spoolsv.exe " ；文件運行後釋放文件名為 " ；mscheck.exe " ；的文件到 %SYSDIR% 目錄下，該文件的主要功能是每次激活時運行 " ；Spoolsv.exe " ；文件。                                                  如果所運行的文件是感染了正常文件的病毒文件，病毒將會把該文件恢復並將其運行。

　　2、修改註冊表以下鍵值 :
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
　　增加數據項 : "；Microsoft Script Checker " ； 數據為 : " ；MSCHECK.EXE /START " ；
　　修改該項註冊表使 " ；MSCHECK.EXE " ；文件每次系統激活時都將被運行，而 "；MSCHECK.EXE " ；用於運行 " ；Spoolsv.exe " ；文件，從而達到病毒自激活的目的。

　　3、創建一個線程用於感染 C 盤下的 PE 文件，但是文件路徑中包含 "；winnt " ；、 " ；Windows " ；字符串的文件不感染。                                                                                                               另外，該病毒還會枚舉局域網中的共享目錄並試圖對這些目錄下的文件進行感染。                           該病毒感染文件方法比較簡單，將正常文件的前 0x16000 個字節替換為病毒文件中的數據，並將原來 0x16000 個字節的數據插入所感染的文件尾部。

　　4、試圖與局域網內名為 "；admin "；的郵槽聯繫，創建名為 "；client "；的郵槽用於接收其控制端所發送的命令，為其控制端提供以下遠程控制服務 :
　　顯示或隱藏指定窗口、屏幕截取、控制 CDROM 、關閉計算器、註銷、破壞硬盤數據。

　那些病毒會造成 CPU 佔有率過高
　　震盪波蠕蟲
　　利用微軟操作系統的 LSASS 緩衝區溢出漏洞進行遠程主動攻擊和傳染，導致系統異常和網絡嚴重擁塞，具有極強的危害性，病毒如果攻擊成功，則會佔用大量系統資源，使 CPU 佔用率達到100% ，出現電腦運行異常緩慢的現象。
　　如果中了這種病毒可採用下面的四種方法進行清除。
　　1、斷網打補丁
　　如果不給系統打上相應的漏洞補丁，則連網後依然會遭受到該病毒的攻擊，用戶應該先下載相應的漏洞補丁程序，然後斷開網絡，運行補丁程序，當補丁安裝完成後再上網。
　　2、清除內存中的病毒進程
　　要想徹底清除該病毒，應該先清除內存中的病毒進程，用戶可以按 CTRL + SHIFT + ESC 三或者右鍵單擊任務欄，在彈出菜單中選擇「 任務管理器 」打開任務管理器界面，然後在內存中查找名為「 avserve.exe 」的進程，找到後直接將它結束。
　　3、刪除病毒文件
　　病毒感染系統時會在系統安裝目錄 ( 默認為C:\WINNT ) 下產生一個名為 avserve.exe 的病毒文件，並在系統目錄下 ( 默認為C:\WINNT\System32 ) 生成一些名為；_UP.exe 的病毒文件，用戶可以查找這些文件，找到後刪除，如果系統提示刪除文件失敗，則用戶需要到安全模式下或 DOS 系統下刪除這些文件。
　　4、刪除註冊表鍵值
　　該病毒會在電腦註冊表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run項中建立名為「 avserve.exe 」，內容為 :「 %Windows%\avserve.exe 」的病毒鍵值，為了防止病毒下次系統啟動時自動運行，用戶應該將該鍵值刪除，方法是在「 運行 」菜單中鍵入「 REGEDIT 」
然後調出註冊表編輯器，找到該病毒鍵值，然後直接刪除。

　　bride 病毒
　　此病毒可以在 Windows 2000 、 WindowsXP 等操作系統環境下正常運行，病毒運行時會釋放出一個 FUNLOVE 病毒並將之執行，而 FUNLOVE 病毒會在計算機中大量繁殖，造成系統變慢，網絡阻塞。
　　病毒清除方法
　　此病毒可以用趨勢、諾頓、瑞星、金山和江民等殺毒軟件進行清除。

小知識 : 系統進程
　　一款好的防火牆並不能發現所有病毒；                                                                                                     一個好的殺毒軟件並不能殲滅所有的帶毒程序 !                                                                                             遇到這些情況我們該做何處理呢 ?                                                                                                                       很簡單 — — 手工殺毒。                                                                                                                                        而要論到手工殺毒，就不能不提到系統進程了。
　　進程、病毒 ?
　　書上說 :「 進程為應用程序的運行實例，是應用程序的一次動態執行。 」看似高深，我們可以簡單地理解為 : 它是操作系統當前運行的執行程序。                                                                              在系統當前運行的執行程序裡包括 : 系統管理計算機個體和完成各種操作所必需的程序；             用戶開啟、執行的額外程序，當然也包括用戶不知道，而自動運行的非法程序 ( 它們就有可能是病毒程序 ) 。
　　危害較大的可執行病毒同樣以「 進程 」形式出現在系統內部 ( 一些病毒可能並不被進程列表顯示，如「 宏病毒 」 )，那麼及時查看並準確殺掉非法進程對於「 手工殺毒有起著關鍵性的作用。

　　如何打開系統進程列表 ?
　　要通過進程列表查看系統是否染毒，必須打開當前的執行程序進程列表， Microsoft 的每種系統都有相應的打開方法，但能夠顯示的能力卻因 ( 系統 ) 不同，有所差異 :
　　1 . Windows 98  / Me 系統
　　打開系統進程的方式很簡單，快捷鍵「 Ctrl + Alt + Delete 」( 如圖 1 )，這個窗口大家應該比較熟悉，使用 Windows 系統的用戶都知道用這個方法來關閉程序，不過它同樣用於顯示系統進程，只是 Windows
98 系統較初級，對進程的顯示局限於名稱，且裡面所顯示的還有打開的文件及目錄名，查看時易混淆。                                                                                                                                                                     Windows Me 的進程打開方式和 Windows 98 相同。
　　Windows 9x 系統打開的進程列表混亂且不完全，顯然不便於查看系統的具體進程狀況，所以建議使用一些工具程序來為 Windows
9x 系統顯示進程，如「 Windows優化大師 」，在「 優化大師 」的「 系統安全優化 」項內打開「 進程管理 」，在圖 2 所示的「 Windows
進程管理 」窗口內，可以詳細查看當前計算機所運行的所有進程，及具體程序所在的位置，這樣更方便完成後面要介紹的如何利用進程進行查毒、殺毒。

　　2 . Windows 2000 /  XP / 2003 系統
　　Windows 2000 、 Windows XP 、 Windows
2003 打開進程窗口的方式與 Windows 9x 系統相同，只是三鍵後打開的是「 Windows  任務管理器 」窗口，需要選擇裡面的「 進程 」項。                                                                                            Windows
2000 系統只顯示具體進程的全名，佔用的內存量；                                                                               Windows XP 、 Windows 2003 系統相比 Windows 2000 會顯示該進程歸屬於那個用戶下，如操作系統所必須的基礎程序，會在後面的「 用戶名 」內顯示為「 SYSTEM 」，由用戶另外開啟的程序則用戶名為當前的系統登錄用戶名。

# 3  

經進程發現病毒
　　在介紹具體的查毒和殺毒前，筆者先回答開篇提出的兩個問題。                                                   為什麼殺毒軟件並不能全面的查找和殺掉病毒 ?                                                                                               首先，病毒防火牆是通過對程序進行反彙編，然後與自己的病毒庫進行對比來查找病毒，如果病毒較新，而殺毒軟件又未能及時升級便不能識別病毒。
   
其次，殺毒軟件在發現病毒後，如果是獨立的可執行病毒程序，會選擇直接刪除的處理方式，而病毒如果被當作進程執行了，殺毒軟件就無能為力了，因為它沒有功能和權限先停止掉系統的這些進程，被當作進程執行的程序是不能被刪除的 ( 這也是大家在刪除一個程序時，提示該程序正在被使用不能刪除的原因 ) 。                                                                                                                               所以在使用殺毒軟件殺毒時，才會有殺毒完成後，又出現病毒提示的原因。
　　
回到原來話題上 !                                                                                                                                                       通過進程如何發現和殺掉病毒呢 ?                                                                                                                       由前面的知識介紹可知， Windows 9X 和 Windows2000 系統只能顯示進程的名稱，這對判斷該進程是否是病毒還不夠，如果要準確的斷定病毒，最好使用前面介紹的「 Windows 優化大師 」來查看進程程序的源路徑，如果是「 C:\Windows\system 」下的一些未知的「 EXE 」那便極有病毒的可能性了。                                                                                                                                     Windows XP 和 Windows 2003 系統，進程後會有「 用戶名 」的顯示，病毒是不可能獲得「 SYSTEM 」權限的，所以應注意「 用戶名 」是當前登錄用戶的進程，一旦發現是病毒，可以立即「 殺掉 」。

     這裡介紹兩個技巧 :
　　1 . 發現可疑進程後，利用 Windows 的查找功能，查找該進程所在的具體路徑，通過路徑可以知道該進程是否合法，譬如由路徑「 C:\Program
Files\3721\assistse.exe 」知道該程序是 3721 的進程，是合法的。
　　2 . 在對進程是否病毒拿不定主意時，可以複製該進程的全名，如 :「 xxx.exe 」到googl.com 或 baidu.com 這樣的全球搜查引擎上進行搜查，如果是病毒會有相關的介紹網頁。
　　確定了該進程是病毒，首先應該殺掉該進程，對於 Windows 9x 系統，選中該進程後，點擊下面的「 結束任務 」按鈕， Windows
2000 、 Windows XP 、 Windows
2003 系統則在進程上單擊右鍵在彈出菜單上選擇「 結束任務 」。                                                   「 殺掉 」進程後找到該進程的路徑刪除掉即可，完成後最好在進行一次殺毒，這樣就萬無一失了。
　　一次利用進程殺毒的具體過程是這樣的 :「 通過進程名及路徑判斷是否病毒 — — 殺掉進程 — — 刪除病毒程序 」，為了讓讀者更好的判斷進程，在這裡補充一些 Windows 的進程資料給大家 :
　　進程名描述
　　smss.exe　       Session　Manager
　　csrss.exe         子系統服務器進程
　　winlogon.exe　管理用戶登錄
　　services.exe　  包含很多系統服務
　　lsass.exe          管理  IP  安全策略以及啟動  ISAKMP/Oakley ( IKE )  和  IP  安全驅動程序。
　　svchost.exe　  Windows 2000 / XP  的文件保護系統
　　Spoolsv.exe   　將文件加載到內存中以便遲後打印。
　　explorer.exe　資源管理器
　　internat.exe　托盤區的拼音圖標
　　mstask.exe    允許程序在指定時間運行。
　　regsvc.exe     允許遠程註冊表操作。( 系統服務 ) → remoteregister
　　tftpd.exe       實現  TFTP  Internet  標準。該標準不要求用戶名和密碼。
　　llssrv.exe        證書記錄服務
　　ntfrs.exe       在多個服務器間維護文件目錄內容的文件同步。
　　RsSub.exe     控制用來遠程儲存數據的媒體。
　　locator.exe    管理  RPC  名稱服務數據庫。
　　clipsrv.exe 　 支持「 剪貼簿查看器 」，以便可以從遠程剪貼簿查閱剪貼頁面。
　　msdtc.exe    並列事務，是分佈於兩個以上的數據庫，消息隊列，文件系統或其它事務保護資源管理器。
　　grovel.exe     掃瞄零備份存儲 ( SIS ) 捲上的重複文件，並且將重複文件指向一個數據存儲點，以節省磁盤空間 ( 只對  NTFS 文件系統有用 ) 。
　　snmp.exe　 包含代理程序可以監視網絡設備的活動並且向網絡控制台工作站匯報。
　　以上這些進程都是對計算機運行起至關重要的，千萬不要隨意「 殺掉 」，否則可能直接影響系統的正常運行。
　　微軟還為我們提供了一種察看系統正在運行在 svchost.exe 列表中的服務的方法。
　　以 Windows
XP 為例 : 在「 運行 」中輸入 : cmd ，然後在命令行模式中輸入 : tasklist  / svc 。                         系統列出服務列表。                                                                                                                                                 如果使用的是 Windows 2000 系統則把前面的「 tasklist  / svc 」命令替換為 : 「 tlist  - s 」即可。
　　如果你懷疑計算機有可能被病毒感染， svchost.exe 的服務出現異常的話通過搜索svchost.exe 文件就可以發現異常情況。                                                                                                        一般只會找到一個在 : 「 C:\Windows\System32 」目錄下的 svchost.exe 程序。                        如果你在其它目錄下發現 svchost.exe 程序的話，那很可能就是中毒了。
　　還有一種確認 svchost.exe 是否中毒的方法是在任務管理器中察看進程的執行路徑。           但是由於在 Windows 系統自帶的任務管理器不能察看進程路徑，所以要使用第三方的進程察看工具。
　　上面簡單的介紹了 svchost.exe 進程的相關情況。                                                                              總而言之， svchost.exe 是一個系統的核心進程，並不是病毒進程。                                                      但由於 svchost.exe 進程的特殊性，所以病毒也會千方百計的入侵 svchost.exe 。                        通過察看 svchost.exe 進程的執行路徑可以確認是否中毒

回前面文章閱讀 ：
Windows XP 操作系統出現 CPU 使用率 100% 系統變慢的解決方法

CPU 佔用 100% 案例分析

以上資料來源： sodown 發表於網際論壇 http://www.centurys.net/viewthread.php?tid=28603&fpage=1

資料來源： sodown 發表於網際論壇
http://www.centurys.net/viewthread.php?tid=28603&fpage=1

承上篇 Windows XP 操作系統出現 CPU 使用率 100% 系統變慢的解決方法

CPU 佔用 100% 案例分析
　　
      1、 dllhost 進程造成 CPU 使用率佔用 100%
　　特徵 : 服務器正常 CPU 消耗應該在 75% 以下，而且 CPU 消耗應該是上下起伏的，出現這種問題的服務器， CPU 會突然一直處 100% 的水平，而且不會下降。                                                     查看任務管理器，可以發現是 DLLHOST.EXE 消耗了所有的 CPU 空閒時間，管理員在這種情況下，只好重新啟動 IIS 服務，奇怪的是，重新啟動 IIS 服務後一切正常，但可能過了一段時間後，問題又再次出現了。
　　直接原因 :
　　有一個或多個 ACCESS 數據庫在多次讀寫過程中損壞，微軟的 MDAC 系統在寫入這個損壞的ACCESS 文件時， ASP 線程處於 BLOCK 狀態，結果其它線程只能等待， IIS 被死鎖了，全部的CPU 時間都消耗在 DLLHOST 中。
　　解決辦法 :
　　安裝「 一流信息監控攔截系統 」，使用其中的「 首席文件檢查官 IIS 健康檢查官 」軟件，
　　啟用 」查找死鎖模塊 」，設置 :
　　- - wblock=yes
　　監控的目錄，請指定您的主機的文件所在目錄 :
　　- - wblockdir=d:\test
　　監控生成的日誌的文件保存位置在安裝目錄的 log 目錄中，文件名為 : logblock.htm
　　停止 IIS ，再啟動「 首席文件檢查官 IIS 健康檢查官 」，再啟動 IIS ，「 首席文件檢查官IIS 健康檢查官 」會在 logblock.htm 中記錄下最後寫入的 ACCESS 文件的。
　　過了一段時間後，當問題出來時，例如 CPU 會再次一直處 100% 的水平，可以停止 IIS ，檢查 logblock.htm 所記錄的最後的十個文件，注意，最有問題的往往是計數器類的 ACCESS 文件，例如 : 」 * * COUNT.MDB 」， 」 * * COUNT.ASP 」，可以先把最後十個文件或有所懷疑的文件刪除到回收站中，再啟動 IIS ，看看問題是否再次出現。                                                               我們相信，經過仔細的查找後，您肯定可以找到這個讓您操心了一段時間的文件的。
　　找到這個文件後，可以刪除它，或下載下來，用 ACCESS2000 修復它，問題就解決了。


　　2、 svchost.exe 造成 CPU 使用率佔用 100%
　　在 win.ini 文件中，在 [ Windows ] 下面，「 run= 」和「 load= 」是可能加載「 木馬 」程序的途徑，必須仔細留心它們。                                                                                                                        一般情況下，它們的等號後面什麼都沒有，如果發現後面跟有路徑與文件名不是你熟悉的啟動文件，你的計算機就可能中上「 木馬 」了。                                                                                                      當然你也得看清楚，因為好多「 木馬 」，如「 AOL
Trojan 木馬 」，它把自身偽裝成 command.exe 文件，如果不注意可能不會發現它不是真正的系統啟動文件。
　　在 system.ini 文件中，在 [ BOOT ] 下面有個「 shell=文件名 」。                                               正確的文件名應該是「 explorer.exe 」，如果不是「 explorer.exe 」，而是「 shell=
explorer.exe 程序名 」，那麼後面跟著的那個程序就是「 木馬 」程序，就是說你已經中「 木馬 」了。
　　在註冊表中的情況最複雜，通過 regedit 命令打開註冊表編輯器，在點擊至 : 「 HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 」目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為 EXE ，這裡切記 : 有的「 木馬 」程序生成的文件很像系統自身文件，想通過偽裝矇混過關，如「 AcidBattery v1.0木馬 」，它將註冊表「 HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 」下的 Explorer
鍵值改為 Explorer=「C:\Windows\expiorer.exe」，「 木馬 」程序與真正的 Explorer 之間只有「 i 」與「 l 」的差別。                                                                                                                               當然在註冊表中還有很多地方都可以隱藏「 木馬 」程序，如 :「 HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run 」、「 HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run 」的目錄下都有可能，最好的辦法就是在「 HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 」下找到「 木馬該病毒也稱為「 Code Red II ( 紅色代碼 2 ) 」病毒，與早先在西方英文系統下流行「 紅色代碼 」病毒有點相反，在國際上被稱為 VirtualRoot ( 虛擬目錄 ) 病毒。                                                                            該蠕蟲病毒利用 Microsoft 已知的溢出漏洞，通過 80 端口來傳播到其它的 Web 頁服務器上。  受感染的機器可由黑客們通過 Http Get 的請求運行 scripts/root.exe 來獲得對受感染機器的完全控制權。

　　當感染一台服務器成功了以後，如果受感染的機器是中文的系統後，該程序會休眠 2 天，別的機器休眠 1 天。                                                                                                                                                  當休眠的時間到了以後，該蠕蟲程序會使得機器重新啟動。                                                                      該蠕蟲也會檢查機器的月份是否是 10 月或者年份是否是 2002 年，如果是，受感染的服務器也會重新啟動。
當 WindowsNT 系統啟動時， NT 系統會自動搜索 C 盤根目錄下的文件 explorer.exe ，受該網絡蠕蟲程序感染的服務器上的文件 explorer.exe 也就是該網絡蠕蟲程序本身。                               該文件的大小是 8192 字節， VirtualRoot 網絡蠕蟲程序就是通過該程序來執行的。                     同時， VirtualRoot 網絡蠕蟲程序還將 cmd.exe 的文件從 indows
NT 的 system 目錄拷貝到別的目錄，給黑客的入侵敞開了大門。
它還會修改系統的註冊表項目，通過該註冊表項目的修改，該蠕蟲程序可以建立虛擬的目錄 C 或者 D ，病毒名由此而來。                                                                                                                                     值得一提的是，該網絡蠕蟲程序除了文件 explorer.exe 外，其餘的操作不是基於文件的，而是直接在內存中來進行感染、傳播的，這就給捕捉帶來了較大難度。

　　 」程序的文件名，再在整個註冊表中搜索即可。
　　我們先看看微軟是怎樣描述 svchost.exe 的。                                                                                       在微軟知識庫 314056 中對 svchost.exe 有如下描述 : svchost.exe
是從動態鏈接庫  ( DLL )  中運行的服務的通用主機進程名稱。
　　其實 svchost.exe 是 WindowsXP 系統的一個核心進程。                                                      svchost.exe 不單單只出現在 Windows XP 中，在使用 NT 內核的 Windows 系統中都會有svchost.exe 的存在。
一般在 Windows2000 中 svchost.exe 進程的數目為 2 個，而在 Windows XP 中 svchost.exe進程的數目就上升到了 4 個及 4 個以上。                                                                                                         所以看到系統的進程列表中有幾個 svchost.exe 不用那麼擔心。

　　svchost.exe 到底是做什麼用的呢 ?
　　首先我們要瞭解一點那就是 Windows 系統的中的進程分為 : 獨立進程和共享進程這兩種。 由於 Windows 系統中的服務越來越多，為了節約有限的系統資源微軟把很多的系統服務做成了共享模式。                                                                                                                                                                   那 svchost.exe 在這中間是擔任怎樣一個角色呢 ?
　　svchost.exe 的工作就是作為這些服務的宿主，即由 svchost.exe 來啟動這些服務。svchost.exe 只是負責為這些服務提供啟動的條件，其自身並不能實現任何服務的功能，也不能為用戶提供任何服務。                                                                                                                             svchost.exe 通過為這些系統服務調用動態鏈接庫 ( DLL ) 的方式來啟動系統服務。

　　
       svchost.exe 是病毒這種說法是任何產生的呢 ?
　　因為 svchost.exe 可以作為服務的宿主來啟動服務，所以病毒、木馬的編寫者也挖空心思的要利用 svchost.exe 的這個特性來迷惑用戶達到入侵、破壞計算機的目的。
　　如何才能辨別哪些是正常的 svchost.exe 進程，而哪些是病毒進程呢 ?
　　svchost.exe 的鍵值是在「 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Svchost 」，如圖 1 所示。                                                                                          圖 1 中每個鍵值表示一個獨立的 svchost.exe 組。
　　微軟還為我們提供了一種察看系統正在運行在 svchost.exe 列表中的服務的方法。                以 WindowsXP 為例 : 在「 運行 」中輸入 : cmd ，然後在命令行模式中輸入 :tasklist /svc 。    系統列出如圖 2 所示的服務列表。                                                                                                                     圖 2 中紅框包圍起來的區域就是 svchost.exe 啟動的服務列表。                                                           如果使用的是 Windows2000 系統則把前面的「 tasklist /svc 」命令替換為 :「 tlist -s 」即可。
如果你懷疑計算機有可能被病毒感染， svchost.exe 的服務出現異常的話通過搜索 svchost.exe文件就可以發現異常情況。                                                                                                                                    一般只會找到一個在 :「 C:\Windows\System32 」目錄下的 svchost.exe 程序。                           如果你在其它目錄下發現 svchost.exe 程序的話，那很可能就是中毒了。

　　還有一種確認 svchost.exe 是否中毒的方法是在任務管理器中察看進程的執行路徑。            但是由於在 Windows 系統自帶的任務管理器不能察看進程路徑，所以要使用第三方的進程察看工具。

      3、 Services.exe 造成 CPU 使用率佔用 100%
　　症狀
　　在基於  Windows 2000  的計算機上， Services.exe  中的  CPU  使用率可能間歇性地達到100% ，並且計算機可能停止響應 ( 掛起 ) 。                                                                                                出現此問題時，連接到該計算機 ( 如果它是文件服務器或域控制器 ) 的用戶會被斷開連接。

您可能還需要重新啟動計算機。                                                                                                                            如果 Esent.dll  錯誤地處理將文件刷新到磁盤的方式，則會出現此症狀。
　 解決方案
　　Service Pack  信息
　　要解決此問題，請獲取最新的  Microsoft Windows 2000 Service
Pack 。                                                                                                                                                                         有關其它信息，請單擊下面的文章編號，以查看  Microsoft  知識庫中相應的文章 :
　　
      260910  如何獲取最新的  Windows2000 Service Pack 修復程序信息
　　Microsoft 提供了受支持的修補程序，但該程序只是為了解決本文所介紹的問題。                  只有計算機遇到本文提到的特定問題時才可應用此修補程序。                                                                 此修補程序可能還會接受其它一些測試。                                                                                                         因此，如果這個問題沒有對您造成嚴重的影響， Microsoft  建議您等待包含此修補程序的下一個 Windows 2000 Service Pack 。

　　要立即解決此問題，請與「 Microsoft  產品支持服務 」聯繫，以獲取此修補程序。               有關「 Microsoft 產品支持服務 」電話號碼和支持費用信息的完整列表，請訪問  Microsoft Web  站點 :
　　注意  : 特殊情況下，如果  Microsoft 支持專業人員確定某個特定的更新程序能夠解決您的問題，可免收通常情況下收取的電話支持服務費用。                                                                                        對於特定更新程序無法解決的其它支持問題和事項，將正常收取支持費用。
　　下表列出了此修補程序的全球版本的文件屬性 ( 或更新的屬性 ) 。                                                 這些文件的日期和時間按協調通用時間  ( UTC )  列出。                                                                             查看文件信息時，它將轉換為本地時間。                                                                                                          要瞭解  UTC  與本地時間之間的時差，請使用「 控制面板 」中的「 日期和時間 」工具中的  時區 選項卡。
　　狀態
　　Microsoft  已經確認這是在本文開頭列出的  Microsoft  產品中存在的問題。                           此問題最初是在 Microsoft Windows 2000 Service Pack 4  中更正的。

    4、正常軟件造成 CPU 使用率佔用 100%
 　　首先，如果是從開機後就發生上述情況直到關機。                                                                             那麼就有可能是由某個隨系統同時登陸的軟件造成的。                                                                             可以通過運行輸入「 msconfig 」打開「 系統實用配置工具 」，進入「 啟動 」選項卡。             接著，依次取消可疑選項前面的對鉤，然後重新啟動電腦。                                                                     反覆測試直到找到造成故障的軟件。                                                                                                                或者可以通過一些優化軟件如「 優化大師 」達到上述目的。                                                                   另 : 如果鍵盤內按鍵卡住也可能造成開機就出現上述問題。
 　　如果是使用電腦途中出項這類問題，可以調出任務管理器 ( WINXP CTRL+ALT+DEL   WIN2000 CTRL+SHIFT「ESC)，進入 」進程「 選項卡，看 」CPU 「 欄，從裡面找到佔用資源較高的程序 ( 其中 SYSTEM IDLE PROCESS 是屬於正常，它的值一般都很高，它的作用是告訴當前你可用的 CPU 資源是多少，所以它的值越高越好 ) 通過搜索功能找到這個進程屬於哪個軟件。                                                                                                                                                                             然後，可以通過升級、關閉、卸載這個軟件或者乾脆找個同類軟件替換，問題即可得到解決。
 
    5、病毒、木馬、間諜軟件造成 CPU 使用率佔用 100%
 　　出現 CPU 佔用率 100%  的故障經常是因為病毒木馬造成的，比如震盪波病毒。                      應該首先更新病毒庫，對電腦進行全機掃瞄。                                                                                               接著，在使用反間諜軟件 Ad — Aware ，檢查是否存在間諜軟件。                                                      論壇上有不少朋友都遇到過 svchost.exe 佔用 CPU100% ，這個往往是中毒的表現。
 
 　　svchost.exe
 Windows 中的系統服務是以動態鏈接庫 ( DLL ) 的形式實現的，其中一些會把可執行程序指向svchost.exe ，由它調用相應服務的動態鏈接庫並加上相應參數來啟動服務。                                  正是因為它的特殊性和重要性，使它更容易成為了一些病毒木馬的宿主。
 
      6、 explorer.exe 進程造成 CPU 使用率佔用 100%
 　　在 system.ini 文件中，在 [ BOOT ] 下面有個「 shell=文件名 」。                                              正確的文件名應該是「 explorer.exe 」，如果不是「 explorer.exe 」，而是「 shell=
 explorer.exe 程序名 」，那麼後面跟著的那個程序就是「 木馬 」程序，就是說你已經中「 木馬 」了。
 　　在註冊表中的情況最複雜，通過 regedit 命令打開註冊表編輯器，在點擊至 :「 HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 」目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為 EXE ，這裡切記 : 有的「 木馬 」程序生成的文件很像系統自身文件，想通過偽裝矇混過關，如「 Acid Battery v1.0木馬 」，它將註冊表「 HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 」下的
 　　Explorer  鍵值改為 Explorer=「C:\Windows\expiorer.exe 」，「 木馬 」程序與真正的Explorer 之間只有「 i 」與「 l 」的差別。                                                                                                    當然在註冊表中還有很多地方都可以隱藏「木馬 」程序，如 :「 HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run 」、
 「 HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run 」的目錄下都有可能，最好的辦法就是在「 HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 」下找到「 木馬 」程序的文件名，再在整個註冊表中搜索即可。
 
      7、超線程導致 CPU 使用率佔用 100%
 　　這類故障的共同原因就是都使用了具有超線程功能的 P4 CPU 。                                                   我查找了一些資料都沒有明確的原因解釋。                                                                                                     據一些網友總結超線程似乎和天網防火牆有衝突，可以通過卸載天網並安裝其它防火牆解決，也可以通過在 BIOS 中關閉超線程功能解決。
 
       8、 AVI 視頻文件造成 CPU 使用率佔用 100%
 　　在 Windows XP 中，單擊一個較大的 AVI 視頻文件後，可能會出現系統假死現象，並且造成 exploere.exe 進程的使用率 100% ，這是因為系統要先掃瞄該文件，並檢查文件所有部分，建立索引。                                                                                                                                                                   如果文件較大就會需要較長時間並造成 CPU 佔用率 100% 。                                                                    解決方法 : 右鍵單擊保存視頻文件的文件夾，選擇 」屬性 — > 常規 — > 高級「 ，去掉 」為了快速搜索，允許索引服務編製該文件夾的索引「 前面復選框的對鉤即可。
 
       9、殺毒軟件 CPU 使用率佔用 100%
 　　現在的殺毒軟件一般都加入了，對網頁、郵件、個人隱私的即時監控功能，這樣無疑會加大系統的負擔。                                                                                                                                                           比如 : 在玩遊戲的時候，會非常緩慢。                                                                                                              關閉該殺毒軟件是解決得最直接辦法。
 
       10、處理較大的 Word 文件時 CPU 使用率過高
 　　上述問題一般還會造成電腦假死，這些都是因為 WORD 的拼寫和語法檢查造成的，只要打開 WORD 的「 工具 — 選項 」，進入「 拼寫和語法 」選項卡，將其中的「 鍵入時檢查拼寫 」和「 鍵入時檢查語法 」兩項前面的復選框中的鉤去掉即可。
 
        11、網絡連接導致 CPU 使用率佔用 100%
 　　當你的 Windows2000 / xp 作為服務器時，收到來自端口 445 上的連接請求後，系統將分配內存和少量 CPU 資源來為這些連接提供服務，當負荷過重，就會出現上述情況。                       要解決這個問題可以通過修改註冊表來解決，打開註冊表，找到 HKEY — LOCAL — MACHNE \ SYSTEM \ CurrentControlSet \ Services \ lanmanserver ，在右面新建一個名為 " ；maxworkitems " ；                                                                                                                                                 的 DWORD 值 . 然後雙擊該值，如果你的電腦有 512 以上內存，就設置為 " ；1024 " ；，如果小於 512 ，就設置為 256 .

接下篇 CPU 佔用 100% 案例分析 ( 續 )

和史前豬基因最接近的野豬蘭蘭

以下資料來源： sodown 發表於網際論壇
http://www.centurys.net/viewthread.php?tid=28603&fpage=1

我們在使用 Windows XP 操作系統的時候，用著用著系統就變慢了，一看「 工作管理員 」才發現 CPU 使用率達到 100% 。                                                                                                                              這是怎麼回事情呢 ?                                                                                                                                               遇到病毒了 ?                                                                                                                                                            硬體有問題 ?                                                                                                                                                            還是系統設置有問題 ?                                                                                                                                             在本文中筆者將從硬體，軟體和病毒三個方面來講解 CPU 使用率為什麼會達到 100% 。

經常出現 CPU 使用率 100% 的情況，主要問題可能發生在下面的某些方面 :
出現 CPU 使用率 100% 的九種可能
　　
     1、防毒軟體所造成
由於新版的防毒軟體都加入了對網頁、插件、郵件的隨機監控，無疑的增大了系統負擔。

處理方式 :
沒有合理的處理方式，盡量使用最少的監控服務吧，或者，升級你的硬體配備。
　　
      2、驅動程式沒有經過認證造成
大量的測試版的驅動程式在網上氾濫，造成了難以發現的故障原因。

處理方式 :
尤其是顯示卡驅動程式特別要注意，建議使用微軟認證的或由官方發佈的驅動程式，並且嚴格核對型號、版本。

　　3、病毒、木馬造成
大量的蠕蟲病毒在系統內部迅速複製，造成 CPU 使用率居高不下。

處理方式 :
用可靠的殺毒軟體徹底清理系統記憶體和主硬碟，並且打開系統設置軟體，察看有無異常啟動的程式。                                                                                                                                                                         經常性更新升級殺毒軟體和防火牆，加強防毒意識，掌握正確的防殺毒知識。

　　4、控制台 — 系統管理工具 — 服務 — RISING REALTIME MONITOR SERVICE 點滑鼠右鍵，改為手動。
　　5、開始 - > > 執行 - > > msconfig - > > 啟動，關閉不必要的啟動項目，重啟動。

　　6、查看「 svchost 」程序。
　　svchost.exe 是 Windows XP 系統的一個核心程序。                                                               svchost.exe 不單單只出現在 Windows XP 中，在使用 NT 內核的 Windows 系統中都會有svchost.exe 的存在。                                                                                                                                          一般在 Windows 2000 中 svchost.exe 程序的數目為 2 個，而在 Windows XP 中 svchost.exe程序的數目就上升到 4 個或 4 個以上。

　　7、查看網路卡的品質。

　　8、查看網路連接
當安裝了 WindowsXP 的電腦做伺服器的時候，收到端口  445  上的連接請求時，它將分配記憶體和少量地調配  CPU 資源來為這些連接提供服務。                                                                                   當負荷過重的時候， CPU 佔用率可能過高，這是因為在工作項的數目和響應能力之間存在固有的權衡關係。

你要確定合適的 MaxWorkItems  設置以提高系統響應能力。                                                                如果設置的值不正確，伺服器的響應能力可能會受到影響，或者某個用戶獨佔太多系統資源。
　　
要解決此問題，我們可以通過修改註冊表來解決:在註冊表編輯器中依次展開[ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver
 ] 分支，在右側窗口中新建一個名為「 maxworkitems 」的 DWORD 值。                                         然後雙擊該值，在打開的窗口中鍵入下列數值並保存退出 :
　　
如果電腦有 512 MB 以上的記憶體，請鍵入「 1024 」； 如果電腦記憶體小於 512  MB ，請鍵入「 256 」。
　　
        9、看看是不是 Windows XP 使用滑鼠右鍵引起 CPU 佔用 100%

前不久的報導說在工作管理員裡面使用滑鼠右鍵會導致 CPU 資源 100% 佔用，我們來看看是怎麼回事？

　　徵兆 :
在工作管理員裡面，當你右鍵點擊一個目錄或一個文件，你將有可能出現下面所列問題 :
　　任何文件的拷貝操作在那個時間將有可能停止相應
　　網絡連接速度將顯著性的降低
　　所有的串流輸入 / 輸出操作例如使用 Windows Media Player 聽音樂將有可能是音樂失真
      
      成因 :
當你在工作管理員裡面右鍵點擊一個文件或目錄的時候，當快捷菜單顯示的時候， CPU 佔用率將增加到 100% ，當你關閉快捷菜單的時候才返回正常水平。

　　解決方法 :
　　方法一 :
關閉「 為菜單和工具提示使用過渡效果 」
　　1、點擊「 開始 」 - - 「 控制面板 」
　　2、在「 控制面板 」裡面雙擊「 顯示 」
　　3、在「 顯示 」屬性裡面點擊「 外觀 」標籤頁
　　4、在「 外觀 」標籤頁裡面點擊「 效果 」
　　5、在「 效果 」對話框裡面，清除「 為菜單和工具提示使用過渡效果 」前面的復選框接著點擊兩次「 確定 」按鈕。

　　方法二 :
在使用滑鼠右鍵點擊文件或目錄的時候先使用滑鼠左鍵選擇你的目標文件或目錄。                         然後再使用鼠標右鍵彈出快捷菜單。

       CPU 佔用 100% 的解決辦法

　　一般情況下 CPU 佔了 100% 的話我們的電腦總會慢下來，當機器慢下來的時候，首先我們想到的當然是工作管理員了，看看到底是哪個程序佔了較高的比例，如果是某個大程序那還可以原諒，在關閉該程序後只要 CPU 正常了那就沒問題；

     如果不是，那你就要看看是甚麼程序了，當你查不出這個進程是甚麼的時候就去 google 或者baidu 搜。                                                                                                                                                                有時只結束是沒用的，在 xp 下我們可以結合 msconfig 裡的啟動項，把一些不用的項目給關掉。 在 2000 下可以去下個 winpatrol 來用。

　　一些常用的軟件，比如瀏覽器佔用了很高的 CPU 資源，那麼就要升級該軟件或者乾脆用別的同類軟件代替，有時軟件和系統會有點不兼容，當然我們可以試一下 xp 系統下給我們的那個兼容項，右鍵點該 .exe 文件選兼容性。

　　svchost.exe 有時是比較頭痛的，當你看到你的某個 svchost.exe 佔用很大 CPU 時你可以去下個 aports 或者 fport 來檢查其對應的程序路徑，也就是什麼東西在調用這個 svchost.exe ，如果不是 c:\Windows\system32(xp) 或 c:\winnt\system32(2000) 下的，那就可疑。              升級殺毒軟件殺毒吧。

　　右擊文件導致 100% 的 CPU 佔用我們也會遇到，有時點右鍵停頓可能就是這個問題了。
官方的解釋 : 先點左鍵選中，再右鍵 ( 不是很理解 ) 。
非官方 : 通過在桌面點右鍵 - 屬性 - 外觀 - 效果，取消為菜單和工具提示使用下列過度效果 ( U )「 來解決。                                                                                                                                                               還有某些殺毒軟件對文件的監控也會有所影響，可以關閉殺毒軟件的文件監控；                              還有就是對網頁，插件，郵件的監控也是同樣的道理。

　　一些驅動程序有時也可能出現這樣的現象，最好是選擇微軟認證的或者是官方發佈的驅動來裝，有時可以適當的升級驅動，不過記得最新的不一定是最好的。
　　
      CPU 降溫軟件，由於軟件在運行時會利用所有的 CPU 空閒時間來進行降溫，但 Windows 不能分辨普通的 CPU 佔用和降溫軟件的降溫指令之間的區別，因此 CPU 始終顯示 100% ，這個就不必擔心了，不影響正常的系統運行。

　　在處理較大的 word 文件時由於 word 的拼寫和語法檢查會使得 CPU 累，只要打開 word 的工具 - 選項 - 拼寫和語法把 [ 檢查拼寫和檢查語法 ] 勾去掉。

　　單擊 avi 視頻文件後 CPU 佔用率高是因為系統要先掃瞄該文件，並檢查文件所有部分，並建立索引；

解決辦法 : 右擊保存視頻文件的文件夾 - 屬性 - 常規 - 高級，去掉為了快速搜索，允許索引服務編製該文件夾的索引的勾。

接下篇 CPU 佔用 100% 案例分析 
        CPU 佔用 100% 案例分析 ( 續 )

注燒冷灶   李添財用藍海策略展店

伯朗咖啡   展店不進紅海熱鬥區

撰文 / 邱太火宣

金車旗下的伯朗咖啡連鎖店事業，從二○○三年 SARS 期間危機入市，陸續買進台北市店面，至今累計買下南京東路上的兩棟辦公大樓、四間店面，有些資產甚至翻揚一倍，同時把冷門商圈炒熱。

位於台北市南京東路、新生北路高架橋的匯豐證券大樓，最近外觀換上灰色系瓷磚；                                 一樓掛上伯朗咖啡的招牌，大樓除了主結構之外，內部管線、電梯系統、窗戶一律拆除換新。                 現場工程人員表示，上面盯得很緊，進度有些落後，原本要在年底開幕，現在看來要等到○七年一月才能開幕了。

「 匯豐證券大樓在一九七五年落成，是一棟三十多年的舊大樓，本來不太值錢，但伯朗咖啡將整棟重新拉皮、店面進駐後，每坪大概增值五萬元！ 」宏大不動產估價師洪啟祥分析說。

經營不炒作
買屋是為了展店，絕非從中賺差價

一般人買房子都希望資產增值，萬一要賣也可賣個好價錢。                                                                             然而，李添財可不這麼想。

金車集團董事長祕書林輝龍說，○三年後，除了在百貨公司、醫院的點用租的，伯朗咖啡展店大都用買的。                                                                                                                                                                             在發現買店面增值很快後，原本還建議李添財成立「 金車資產管理顧問公司 」投資房地產，沒想到李添財卻拉下臉來說，「 我們買賣房子不是為了賺差價，這種錢我們不能賺！ 」

金車買匯豐證券大樓過程非常艱辛。                                                                                                                       金車集團企畫部主任馬明皓說，一開始向台新銀行買下一、二樓和地下室九成不良債權，只打算開伯朗咖啡南京二店；                                                                                                                                                             結果樓上住戶知道這棟老舊大樓有人要，於是探詢金車購買意願。                                                                   結果短短一年多，金車一路買了九個樓層，「 這棟大樓從○五年八月，買到○六年底，價格從一坪二十萬元，一路買到四十萬元！ 」李添財說。

二○○一年前匯豐證券負責人陳謙吉涉嫌掏空資產，他所擁有的匯豐證券大樓七個樓層幾乎閒置，陸續遭債權銀行拍賣。                                                                                                                                                          金車買下台新銀行擁有的一、二樓和地下室後，同時也積極地向擁有四、五個樓層的美商龍星昇（ Lone Star ）資產管理公司洽詢出售意願。

龍星昇在○四年二月買下匯豐證券的不良債權後，一直找不到買家，等到○五年九月金車有意買下，就立刻轉手，獲利一○％左右。                                                                                                                                     金車這兩筆交易，每坪成交才二十萬元出頭，可說是相當划算。

在買下七層樓消息傳開後，金車的收購愈來愈困難，○六年三月金車向開來公司買下八樓，十二月又向美亞鋼管老闆黃春發買下九樓。                                                                                                                                   最後只剩下六樓的上市飼料公司台榮不肯出售。                                                                                                  據李添財透露，最高出到每坪四十幾萬元，還是無法得手。

「 開大樓管委會的時候，金車有表達要買的意願，但我們公司不缺錢，而且該樓層地理位置、風水很好，因此不賣！ 」一位台榮陳姓高層透露，大樓重新拉皮，每層樓花了三百多萬元，而且伯朗咖啡來設點，的確讓資產翻揚不少！

看好房地產後市，李添財○六年三月又買下台北市中山北路、長安東路口附近的二樓透天厝，甚至年底又到大同區重慶北路、哈密街口的三角窗，買了一間寬敞的店面，目前仍在裝潢整修，伯朗咖啡的招牌尚未掛上。                                                                                                                                                                         甚至包含大同區天水路，還在談的店面就有好幾間。

一位投資店面二十多年的陳姓市場老手說，伯朗咖啡雖然進軍老舊社區大同區，卻不是毫無章法地亂投資，從金車要的店面來看，李添財投資眼光確實高竿。

整條重慶北路最好的地段，以台北火車站後方的鄭州路一路往苦茶之家到圓環，過圓環往北就差多了，但是到哈密街口的老社區人口稠密，店面租金也不低，他認為伯朗在此設點，可說是聰明至極。

進冷門地段
炒熱市場，也炒熱了店面

比起星巴克專搶黃金地段，李添財逆勢找冷門地段，然後將伯朗咖啡進駐，把冷灶燒成熱灶。                    最典型的案例，就是台北科技大學對面、忠孝東路三段五十二號、五十四號三百五十四坪的店面，李添財到附近走了好幾回，觀察到台北科技大學有兩萬多名師生，沒有理由太悲觀。

這件投資案，金車部門主管曾力勸李添財，分析此案在火車站商圈和忠孝東路 SOGO 商圈中間，離光華商圈尚有一段距離，人潮很難到此，在這展店毫無價值。

但李添財偏不信邪，獨排眾議，他認為北科大兩萬名的師生，絕對是最好的顧客，況且買進店面成本低。於是○五年七月李添財以每坪四十八萬元，共一億七千一百九十八萬元向國有財產局標下這裡，也是現場惟一的買家。

如今，金車伯朗繁榮了這條街，該棟大樓千翔保全周先生表示，伯朗咖啡○五年十一月開幕後，隔壁的歐格名品皮包店、天津牙醫診所、綠森林有機食品都陸續開店，可見伯朗咖啡將冷門商圈燒成熱門商圈的功力有多強。

李添財房地產投資 3 心法

美國曼哈頓之王、房地產大亨川普的名言：「 地點、地點，還是地點。 」一直被奉為投資房地產的聖經，但是李添財卻是逆勢思惟，要在二流的商圈，搞一流的店面。                                                                 李添財在與本刊的訪談中，講述他的房地產投資三大心法：

心法 1 ：買整棟大樓或買透天厝。                                                                                                                            台北市可蓋房子的土地愈來愈稀有，造成土地價格飆漲，買透天厝或整棟大樓，能取得全部的土地持分。李添財說：「 台北市最有價值的房地產是四、五樓的舊公寓！ 」因為這些公寓戶數不多，可分到的土地持分高，比起戶數多、土地持分相對少的大樓，擁有較高的價值。                                                                   伯朗咖啡位於中山北路、長安東路口的店面，當初就是買透天厝。

心法 2 ：不買一流商圈的一流店面，但要買二流商圈的三角窗，再把地段炒熱。                                           李添財認為，台北東區商圈成熟，進駐了像星巴克等咖啡連鎖店，去東區開一家伯朗咖啡只是錦上添花，倒不如造福其他冷門地段的居民。                                                                                                                          伯朗咖啡北科店，就是將冷冰冰的店面炒成熱鬧店面的例子。

心法 3 ：要在主幹道，還要方便停車。                                                                                                                  即使不去一流商圈展店，李添財選擇的店面還是在有台北華爾街之稱的南京東路上；                                   他認為展店地點必須要在城市的主幹道，而且連附近是否有停車位都必須考量。                                            例如：                                                                                                                                                                           台北市建國北路、南京東路口的伯朗咖啡南京一店，高架橋下有許多停車位；                                               另外，新生北路、南京東路口的伯朗咖啡南京二店，也緊鄰中山十四號公園的地下室停車場。

一位陳姓店面投資客佩服地說，伯朗咖啡真的很勇於將冷門商圈炒熱，而且仔細去看，他的店面都是其他星巴克、西雅圖、 Is Coffee 店面的好幾倍大。                                                                                                    對一個長久經營的事業，的確租店面不如買店面；                                                                                              例如在敦化商圈的星巴克咖啡，一個月的租金起碼上百萬元， 10 年下來租金恐怕要破億元，因此金車買店面， 15 到 20 年後，光是租金就可以買下店面，確實是「 租不如買 」。（ 本文選錄自《 今周刊 》523 期 ）

茶泡出來放久了都會產生「 茶鹼 」味道苦澀，有業者因而添加「 茶精 」增添香味，或「 糖精 」蓋過茶苦澀的味道；                                                                                                                                                             不過營養師表示，不論是茶精或糖精就像藥物一樣，因為是化學品，吃多都會對腎臟造成負擔。（ 劉映蘭 報導 ）


台灣人愛喝茶，連鎖茶飲店林立；                                                                                                                         不過有些業者為了壓低成本，在泡茶的過程中添加「 茶精 」，增添風味；                                                      營養師指出，茶精是化學合成物，經常攝取就如同藥吃多了對身體有害；                                                      如何判別業者是否添加茶精呢？                                                                                                                               連鎖茶飲店歇腳亭發言人葉心綺說，喝完之後拿起來聞，除非是熱茶裝在陶瓷杯才能成為聞香杯，不然塑膠杯或保利龍杯喝完後還有很濃的茶香可見茶精加多少。


茶泡久了會產生「 茶鹼 」味道苦澀，放愈久味道愈苦，比較有良心的業者規定一桶茶只能賣兩個小時，因為超過兩個小時的茶對一般消費者而言不易入口，如果這時候要再賣出去，還有的業者會添加「 糖精 」，這對腎臟會有負擔。


至於瓶罐裝的茶飲雖然衛生方便，但也有消費者認為口感比起現泡茶差了一點，業者解釋，畢竟機器和人工泡的口感會有些許的差別。

結婚那天，媽問我：                                                                                            坐在角落裡像兩個要飯模樣的人是誰？ 我看過去的時候，有個老頭正盯著我，旁邊還有個老太太，發現我看著他們時趕忙低下頭。 我不認識他們但也不像要飯的，衣服是新的連折印都看得出來。 媽說像要飯的是他們佝僂著身子，老太太的身邊倚了根拐杖的緣故。 媽說天池是孤兒，那邊沒親戚來，如果不認識就轟他們走吧。 現在要飯的壞著呢，喜歡等在酒店門口，見哪家辦喜事就裝作親戚來吃黑酒。 我說不會，叫來天池問一下吧？ 天池慌裡慌張把我的手捧花都掉地上了，最後吱吱唔唔地說是他們家堂叔和堂嬸。 我瞪了媽媽一眼：差點把親戚趕走。 媽說天池你不是孤兒嗎？                                                                                    哪來的親戚呢？ 天池怕媽，低頭說是他家遠房的親戚，好長時間不來往了。                        但結婚是大事，家裡一個親戚沒來心裡覺著是個憾事，所以 … … 我拍著天池的肩埋怨他有親戚來也不早說，應該把他們調一桌，既然是親戚就不能坐在備用桌上。 天池攔著說就讓他們坐那吧，坐別桌他們吃著也不自在。 直到開席那桌上也就坐了堂叔和堂嬸。 敬謝席酒經過那桌，天池猶豫了一下拉著我從他們身邊擦了過去。 回頭看到他們的頭埋的很低，想了想我把天池給拽了回去：                        堂叔、堂嬸，我們給你倆敬酒了！ 兩人抬起頭有點不相信的盯著我。 二老的頭髮都是花白的，看上去很老應該有七八十歲的樣子，堂嬸的眼睛很空洞，臉雖對著我但眼神閃忽不定。 我拿手不確定的在她眼前晃了晃，沒反應。                                                    原來堂嬸是個瞎子。 堂叔、堂嬸，這是俺媳婦小潔，俺們現在給你們敬酒呢！                            天池在用鄉音提醒他們。 哦、哦。                                                                                                                堂叔歪歪斜斜地站了起來，左手扶著堂嬸的肩右手顫微微地端起酒杯，手指背上都是黃黃的繭，厚厚的指夾逢裡留著黑黑的泥。 面朝黃土背朝天的日子讓他們過早地累彎了腰。 我驚訝地發現，堂叔的右腿是空的。 堂嬸是瞎子，堂叔是瘸子，怎樣的一對夫妻啊？ 別站了，你們坐下吧。                                                                                         我走過去扶住他們。 堂叔又搖晃著坐下了，無緣由的堂嬸眼裡忽然就叭嗒叭嗒直掉淚，看到堂叔無言地拍著她的背。 本想勸他們兩句，但天池拉著我離開了。 我跟天池說，等他們回家的時候給他們一點錢吧，太可憐了。                    兩人都是殘疾，這日子根本想不通怎麼過。 天池點點頭沒說話，緊緊擁著我。 第一年的除夕，天池說胃疼沒吃下晚飯回房睡覺去了。                                我讓媽媽熬點大米粥也跟著進了房。                                                                天池躺在床上，眼裡還憋著淚。 我說天池不帶這樣的，第一年的除夕就不跟我們一塊吃晚飯，還跑房裡這樣。                                                                                                                        好像我們家虧待你似的，一過節你就胃疼，哪有這樣的事情？                    其實我知道你不是胃疼，說吧什麼事？ 天池悶了半天說對不起，他只是想起堂叔和堂嬸還有他死去的爹娘。        他怕在桌上忍不住，惹爸媽不高興才推說胃疼。 我摟著他說：                                                                                                        真是個傻孩子，想他們我們過完年看他們去就成了，再說我也想知道他倆是怎麼過日子的。 天池說算了，那條山路特別難走。                                                                    妳會累著的，等以後路通了我們生了小孩再帶妳去那看他們吧。 我心裡想說：                                                                                                           等我們生小孩的時候他們還不一定在呢！                                                            但沒敢講出來，嘴上說給他們再寄些錢物吧！ 第二年的中秋期間我正巧在外出差，中秋節那天又回不了家。 我特別想天池和爸媽，我就跟天池打電話。 我問天池想我想得睡不著怎麼辦？                                                                    天池說就上網或者看電視，再不行就睡那睜著眼睛狠狠得想。 那晚，我們直到把手機聊得發燙沒電為止。 躺在賓館的床上，看著窗外圓圓的月亮，我怎麼也睡不著。 睜著眼睛流著淚想天池、想爸爸、想媽媽。                                                    想到天池估計也沒睡著，說不定正在網上神遊。 翻身我也打開電腦，重新申請了一 QQ 號名叫 " 讀你 " 想捉弄一下天池。查了一下，天池果然在，我主動加了他，他接受了。 我問他：                                                                                                                這樣一個萬家團圓的好日子，你為什麼還在網上閒逛呢？ 他說：                                                                                                                    因為我老婆在外出差，想她睡不著覺所以就上網看看。 我挺滿意這句話，接著又打出：                                                                        老婆不在家，可以找個情人代替，比如說網上，聊以自慰一下。 半天他才敲出一行：                                                                                            如果你想找情人的話，對不起，我不是你找的人，再見。 對不起，我不是那個意思，你別生氣。                                                            叭叭叭，我趕緊發過去。 過了一會他問我：                                                                                                你怎麼也在網上閒逛呢？ 我說：我在外打工，現在想爸爸和媽媽。                                                        剛剛和男朋友通完電話還是睡不著，就上網了。 我也想我爹和娘，只是，親在外，子欲養而不能。 親在外，子欲養而不能。                                                                                    怎麼講？                                                                                                                  我把這句話又重複敲了過去。 我有點莫明其妙，天池怎麼說這樣的話？ 你叫 " 讀你 " ，我今天就讓你讀一次吧。 有些事情放在心裡很久會得病，拿出來曬曬會舒服些，反正你我也不認識，你就當作聽一個故事吧！ 於是，我意外地知道了天池一直隱藏在內心的事情。 30 年前，我爹快五十了還沒娶親，因為他腿瘸加上家裡又窮沒有姑娘願意嫁他。 後來，莊上來了個要飯的老頭還攙著個瞎眼的女人。 老頭病得很重，爹看他們可憐就讓他們在自家歇息。                                    沒想到一住下那老頭就沒起來過，後來老頭的女兒就是那瞎眼的女人嫁給了我爹。 第二年生下了我。 我家的日子過得很清苦，可我從來沒餓過一頓。 爹和娘種不了田，沒有收入就幫別人家剝玉米粒，一天剝下來十指全是血泡，第二天纏上布條再剝。 為了我上學，家裡養了三隻雞，兩隻雞生蛋賣錢，留下一隻生蛋我吃。 娘說她在城裡要飯時聽說城裡的娃上學都吃雞蛋，咱家娃也吃，將來比城裡的娃更聰明。                                                                                                    但他們從來都不吃，有回我看見娘把蛋打進鍋裡後用嘴舔著蛋殼裡剩下的蛋清，我摟著娘嚎啕大哭。 說什麼也不肯吃雞蛋了，爹知道原委後氣得要用棍子打娘。                        最後我妥協，前提就是我們三人一塊吃。                                                        雖然他們同意了，但每次也就象徵性的用牙齒碰一下。 莊上的人從來不叫我名字，都叫我是瘸瞎子家的。 爹娘一聽到有人這樣叫我必定會跟那人拼命。 娘看不見就會拿了磚塊亂砸，嘴上還罵著：                                                    你們這些殺千刀的，我們瘸瞎，我娃好好的，就不許你們這樣叫喚。        將來你們一個都不如我娃。 那年中考，瘸瞎子家的考了全縣第一的喜訊讓爹娘著實風光了一把。 鎮上替我們家出了所有的學雜費，送我上學的那天爹第一次出了山。 上車的那會，我眼淚撲剌剌的直掉，爹一手拄著拐一手替我擦淚：            進了城要好好學，以後就在城裡找工作娶媳婦。                                            別人問起你爹娘你就說你是孤兒，沒爹娘，不然別人會看不起你。            特別是娶不上媳婦，人家會嫌棄你。                                                                誤了你娶媳婦，我都無臉去見老祖。 爹！                                                                                                                         我讓爹別再說了，這是什麼話，還沒有用呢咋就不認爹娘呢？ 娘也說這是真話，要聽。                                                                                    你不記得在學校裡嗎？                                                                                          只要說你是瘸瞎子家的，別人就會拿白眼擠兌你。 剛開始連老師都不喜歡你。                                                                                以後，你帶了城裡媳婦回家就說俺們是你的堂叔和堂嬸。                            娘說完就在那抹淚。 爹說，不要把媳婦帶回家，一帶回來你娘忍不住就會露餡的。                    然後往我懷裡揣了十個熟雞蛋就拖著娘走了。 我的眼淚也撲剌剌地往下掉，殘疾不是他們的錯，那是老天對他們的不公。                                                                                                                        但他們卻生了一個完美的天池給我。 這個傻天池，這樣的爹娘，無法再完美了。                                                    我很生氣，他怎麼就這麼小看我呢？ 那後來，你就告訴你媳婦他們是你堂叔和堂嬸？                                             我敲過去這句話。 本來我不信。                                                                                                           媳婦找的是我又不是爹娘，為啥爹娘都不能認呢？                                        不過我在外十年，爹娘一次都沒去過我的學校。 第一年工作，我想帶他們進城玩玩，他們都不肯，說讓人曉得我爹娘是殘疾人會在我臉上抹黑，影響我娶媳婦。                                                            一輩子都在山裡了不想出去了。                                                                        娘還說她就是從城裡來的，也沒啥意思。 後來，我談了第一個女朋友，當我認為時機差不多的時候，就帶她回了趟家。                                                                                                                        誰知到家後，她晚飯都沒留下吃一頓就走了，我追出去她說，和這樣的人過日子她一天都過不下去。                                                                                還說我們家基因有問題，以後的小孩肯定也不會健康。                                我氣得讓她有多遠滾多遠。                                                                                回到家，娘在那哭，爹也罵我。                                                                        說我不聽他們的話，非要斷了咱家的香火不可。 後來，我遇上了第二個女朋友，就是現在我的老婆。                                    我很愛她，做夢都怕失去她，她們家又很有錢，親戚都是些上等人家，有了前車之鑒我很害怕只能不孝了。                                                                     但是一到逢年過節我就想他們，心裡堵得慌，難受。 那你從來就沒有告訴過你老婆？                                                                        也許她不計較這些呢？ 我沒說過，也不敢說。                                                                                        如果她同意了我想我岳母也不會同意的。                                                         我和她們住在一起，岳父在外是有臉面的人。                                                如果爹娘來了不是在他們臉上抹黑嗎？                                                            我也只能在出差學習的時候偷偷回去看上兩眼。                                            謝謝你聽我說了這麼多，現在我的心裡舒服多了。 下了網，我依舊沒有覺意。 都說兒不嫌母醜，狗不嫌家貧，看看我們都做了什麼？                                我理解天池的無奈，也瞭解他爹娘的苦衷。                                                    但他們不知道卻將無辜的我陷入了無情無義的逆境之中。 天將放亮時，我敲開了部門經理的門，告訴他下面的事情請他全權處理，我有點非常重要的事情儘快要辦，一切就拜託他了。                                    然後簡單收拾一下行李我就直奔火車站。                                                        還好，趕得上頭班列車。 那條山路確實很難走。                                                                                        剛開始腿上還有點勁，後來腳上磨起了泡我就再也走不動了。 正是中午時分，太陽又曬得厲害，我只有喘氣的份。                                    背來的水差不多快喝完了，我也不知道下面還有多少路程要走。                脫下鞋子擠了水泡，那一會疼得我都哭出聲來，真想打個電話讓天池來接我回家，最後還是忍住了。 從路邊揪一把蘆葦花墊在腳底，感覺腳上舒服多了。                                    想到天池的爹娘此時還在家勞作著腿上忽的一下就來了勁，站起來繼續往前走。 當老村長把我領到天池家門口的時候，那一片燒得紅紅的晚霞正照在他們家門口的老棗樹上。 棗樹下坐著堂叔，哦不、是天池的爹，爹比結婚時看到的老多了，手上剝著玉米，拐杖安靜地倚在他那條殘缺的腿上。 娘跪在地上準備收曬好的玉米，手正一把一把地往裡擼。 這，宛如一幅畫，而畫中便是這世上最完美的爹娘。 我一步一步地往他們跟前走著，爹看到了我，手中的玉米掉在了地上，嘴巴張得老大，吃驚地問：妳、妳怎過來了？ 娘在一旁摸索著問：                                                                                            他爹，誰來啦？ 天、天池家的。 啊！                                                                                                                    在、在哪？                                                                                                            娘驚慌失措地找著我的方向。 我彎腰放下行李，然後一把抓著她的手，對著他們，帶著深深地痛、重重地跪了下去：                                                                                                     爹！                                                                                                                        娘！                                                                                                                        我來接你們回家了！ 爹乾咳了兩下，淚無聲地從爬滿皺紋的臉上流出。 俺就說，俺的娃沒白養阿！                                                                                娘把雙手在自個身上來回的搓，然後一把抱住我，一行行的淚水從她空洞的眼裡熱熱地流進我的脖子裡。 我帶爹娘走的時候村裡是放了鞭炮的。                                                            我又為爹娘風光了一次。 當天池打開門，看到一左一右站在我身邊的爹和娘時吃驚不小，怔怔地愣在那，一語未發。 我說：                                                                                                                    天池，我是讀你的人。                                                                                        我把咱爹娘接回來了。                                                                                        這麼完美的爹娘，你怎麼捨得把他們丟在山裡？ 謝謝！                                                                                                                      天池泣不成聲，緊緊的抱住我，像他娘一樣把一行淚流進我的脖子裡。

.