就在昨天早晨上班没多久，被老婆称为小老婆的笔记本突然越来越卡，终于死机了。常用windows，哪有不死机，正常，也许是老婆经常诅咒它的关系吧。

重启一下。重启后发现启动很慢，以前开机然后去wc回来电脑都开好了，这下子开机wc回来电脑还没进画面。。开了2分多钟，总算进去了。进去后一切似乎都慢下来了，打开任务管理器，随便开一个程序CPU马上飙到{bfb}，然后一直在40%，50%这样的徘徊，就算所有程序都关了，CPU还是在20%这样的飙。

我把全过程详详细细的记录下来，希望其他碰到CPU占用不稳定或者CPU占用{bfb}的同学会有帮助。就算没碰到过这个问题的，我觉得你也有了解的需要，长期使用电脑，碰到各种问题都是难免的。好的解决方法可以事半功倍，省得像我这么多弯路。。

先简单介绍下我的小老婆，这台笔记本：

2006年9月份的富士通S6240系列笔记本，CPU迅驰1.8G，1G内存，80G硬盘。

奇怪的是。。任务管理器里面看不到任何一个进程的CPU占用很高的。。几个反应：

1. 内存或者CPU出问题（以前这台电脑偶尔会有突然一顿一顿，重启搞定。Google资料得，内存有问题。有时候风扇比较响，CPU风扇出问题了？）
2. 中病毒。常在河边走，哪能不湿鞋的。。虽然我一向很小心，而且浏览习惯良好，都好多年没中过病毒了。机子上有安装公司要求的趋势防病毒，应该也是个还可以的防病毒软件。但是，就怕是万一。。
3. 应用程序出错。不排除机子上面有些软件运行出问题了，搞得一直都卡。

磨难开始。。。。

因为一开始并不会感觉到什么卡，我总是先开TM起来。然后才感觉到机子卡，所以我一开始认为是TM出问题了。。因为前段时间TM也会出状况，有时候自定义头像显示不出来，TM的客服回复是某文件损坏，删除个info.db啥的重新登录就行。所以这让我也一度对TM很怀疑，是不是TM导致机器很卡？Google搜索，似乎TM导致卡的问题还不少，于是我备份了我所有的聊天记录还有表情，把TM所有可能占用资源的地方都尽可能关掉，删除TM的用户文件，重新登录。事实证明，这样一点效果没有。。。。。看来冤枉TM了。

任务管理器，查看所有的进程，期望找出高CPU占用的程序，发现大家CPU占用都很低很和谐，我有点蒙，没有程序CPU占用高，切换到性能标签，却很惊讶的发现性能里的CPU曲线一直在高位徘徊！
打开windows优化大师的进程管理，盯着每个进程仔细查看，什么调用的dll，打开或者隐藏的窗口，全都仔仔细细的看过去，愣还是没发现有CPU占用很高的程序，百思不得其解。

运行，msconfig，查看系统运行的自启动程序，貌似没什么异常，都是很正常的程序，无果。

我的电脑，右键管理，查看所有系统服务，检查所有启动的服务。都是正常到不行的服务，无果。

运行，regedit，查看注册表下面run里的东西，发现一个BIE，百度搜索伴侣。汗，什么时候安装了这样的流氓软件？我几乎从来不用IE的呀。。。难道是它搞的？不会吧，威力这么大吗。不管怎么说，删除注册表项，卸载百度搜索伴侣。重启，毫无改变。看来冤枉了流氓了。

从上面我初步感觉不怎么可能中病毒什么的，CPU的问题，还可能就出在CPU上面，看看CPU是不是出问题了。前段时间有时候风扇特别响，找找是不是CPU温度太高。Google一把，到处寻找测量CPU温度的软件，{zh1}找到一款speedfan，赶快安装，打开一测，CPU温度55度，似乎还挺高的，再Google一把笔记本的合理CPU温度，30-70都算正常温度范围。。这么来说。。55度算正常，CPU也没过热。。TMD，没过热，干嘛老是{bfb}啊。

好了。。基本上我能想到的原因都排除了，只能寻求Google了，开始网上搜索CPU占用不稳定解决办法。。其中一篇：

原因1：程序起用太多
原因2：病毒、恶意代码
原因3：系统运行应用软件出错，造成停止响应（尤其在WIN98中）
原因4：实时监控软件
原因5：降温软件
原因6：驱动不兼容如安装via 4合1 驱动的时候，再进系统，资源占用率，{bfb}
原因7：含HT技术的P4CPU由于自身设计的关系（为{zd0}限度的利用CPU而优化），容易出现占用率为{bfb}
原因8：被别人入侵
解决方法:用netstat -an 查看是否有一些异常的活动端口，一般防火墙可以解决问题。

开始按照它说的继续排查。。把趋势开起来病毒扫描，扫描了很久很久，毫无蛛丝马迹。。原因1，3，5，7基本排除，原因2目前还不敢排除中了病毒。原因4实时监控软件机子上面有安装趋势防病毒。原因6驱动不兼容的话不好说，但是电脑运行这么久了，不会突然出现不兼容的问题吧。原因8，被人入侵了？不敢保证。。好继续排查。

用netstat -an检查系统网络状况，似乎一切都很正常。。我也不是很明白这里面的含义。。。

网络问题，还是抓包分析{zh0}。用SmartSniff进行抓包分析，发现居然抓到大量的UDP，137，138端口的包，Google搜索137，138端口，靠，居然是常常局域网有ARP病毒，出现ARP攻击的会出现这样大量的包，不是吧，难道是中了ARP病毒了？还是说这是正常的发包？跑到同事的机器上，让他抓包看看，他用ethreal抓包，发现那个抓包的结果太复杂我看不懂。算了，难道真的中了病毒被控制了？？迅速找到关闭137，138端口的方法，用优化大师貌似把这2个端口给关掉了。把windows防火墙开起来，重启电脑，没用。

此外，搜索的时候发现445端口也是攻击的主要端口，又Google了一把，把445端口也关闭！但是后来想想也不对劲，我拔掉了网线后，重启，系统还是一如既往的卡，还是没用。

好吧，排除原因8。

突然想到，找个软件跟踪下某个进程的CPU占用情况，任务管理看不出来CPU{bfb}，可能是因为有些进程CPU跳动太短暂，任务管理器看不出来，软件跟踪可以记录下来CPU占用的变化。好，Google一把，找到procdump这个软件，号称可以记录某个进程的CPU占用情况。老外做的软件，应该可信赖。简单琢磨了下procdump的usage，好，用起来。先测试总是跟随系统启动的趋势杀毒的进程，{dy}次用，直接死机。。。怎么回事？再来一次，再次死机。。TNND，{zh1}一次，终于。。。又死机，放弃。。

到目前为止，我已经折腾了{yt}了。问题还是毫无头绪。目前我觉得，应该就是病毒了，而且还是厉害的病毒，让人找不到任何病毒痕迹。。

回家，把都久没用的360开起来，装上所有补丁，重启，没用。

360开启全盘木马扫描。因为我文件太多，扫描实在太久了。。我百无聊赖的用家里的台式机玩了好几盘星际，终于360在一个犄角旮旯的位置，扫出了一个小小的可怜的木马，一个dll文件！让我燃起了希望。难道就是这个木马？？重启电脑，一样，没变。。

这时候我已经接近崩溃了。。已经重装系统的心都有了。抱着试试看的想法，把机子上的趋势防病毒关了。因为只有它是一直都随着电脑启动的。要关趋势还是比较麻烦的。。启动{sx}项关闭，还有好几个服务都要一起都关闭。重启，没变。看来趋势也没问题。。

总有个原因吧！！难道趋势杀不出这个病毒？好吧，上丁香鱼去下载了个{zx1}版的瑞星。。虽然瑞星太多人鄙视了，cnbeta上通常都成为娱乐公司，嗯。但是，病急乱投医了，没法了。

就在这时，我注意到了一个Google搜索到的资料的一个片段：如果你经常使用Windows 2000/XP/2003 的待机功能，那么很可能会发现系统性能突然大幅下降，不仅启动速度变慢，而且在运行一些大的软件或游戏时CPU 占用率时常达到{bfb}，并产生停顿。

看起来好像啊！赶紧按照介绍操作一番：

这时可以按下Win ＋ Break 组合键打开系统属性窗口，进入“硬件→设备管理器”，接着双击“IDE ATA/ATAPI 控制器”项下连接硬盘的“主要IDE通道”（ 或“次要IDE通道”）， 然后进入“ 高级设置”选项卡，查看“当前传送模式”，如果是“Ultra DMA Mode *”(*为数字，DMA33为2，DMA66为4，DMA100为5 、DMA133为6)，那么系统正常，但如果以前设的是“Ultra DMA Mode 6”又没有改动，而现在是“Ultra DMA
Mode 4”或“Ultra DMA Mode 2”，或者是“PIO 模式”，而且改不过来！这很可能就是系统自动关闭了DMA模式。

进去一看，果然啊！！我的是PIO模式，改不过来！

找到根源，就赶紧对症下药了：

双击打开设备管理器连接硬盘的“主要IDE通道”（或“次要IDE 通道”）的属性窗口，在“驱动程序”选项卡中单击“卸载”按钮，完成后重启电脑，系统将自动重新安装驱动程序并恢复默认值。

重启电脑后，搞定！启动时间也从2分多钟减少到1分钟左右，我滴神啊！！总算搞定了！！时间已经是0点38分了。

前后用到的没用到的软件有：优化大师，趋势，360，speedfan，procdump，瑞星。tmd{zh1}跟他们一点关系都没有

这个问题产生的原因是，Windows 2000/XP/2003 的IDE/ATAPI 端口驱动程序(Atapi.sys)累积收到总共6个超时（超时值为4 秒）或循环冗余检验(CRC)错误后，驱动程序将把传送模式从最快的DMA 模式分步骤降为较慢的DMA 模式，如果继续收到超时或CRC 错误，则最终会将传送模式降为最慢的PIO 模式。使用待机功能后进行恢复时，很容易造成超时或CRC 错误，因此在你多次使用待机功能后，硬盘的传送模式便会慢慢下降。