关于svchost.exe中木马占用cpu和内存问题解决办法
公司某台dns服务器,发现svchost.exe一直占用cpu和内存,导致服务器偶尔自己崩溃重启,影响解析;关闭了windowsupdate服务等相关服务重启后也无效,重启完正常,一会就开始飙升,安装了火绒杀毒全盘扫描,未检查出问题;{:1_889:}通过拦截提示百度后,原来用火绒恶性木马专杀工具可以解决,杀完重启后cpu和内存正常了{:1_921:};关闭相关服务重启没有解决,一般都是中毒了。进程里面有多个svchost.exe*32,也是中毒的迹象,路径:C:\Windows\SysWOW64,木马应该就是通过这个执行对外攻击,我观察其他正常的服务器,svchost.exe引用的是路径:C:\Windows\System3;大家还可以在“运行”对话框中(快捷键win+R)中输入CMD。在其窗口中输入“tasklist/svc”指令,回车后,如果在svchost.exe进行显示“暂缺”,那中毒的可能性也很大~。希望可以帮到大家,谢谢 我也中招了。就是这个C:\Windows\SysWOW64\svchost.exe
腾讯电脑管家一点用都没有。一开机就自动安装十几个软件。
安装了火绒能好点,但是还会莫名其妙的出现两个游戏软件。
卸载了第二天又会自动安装别的软件。 15820394839 发表于 2021-6-28 09:45
解决了么,可以用卡巴斯基或者火绒强杀工具
也用卡巴斯基杀毒过了。现在火绒安全日志还会提醒svchost.exe在后台安装软件被阻止。感觉总是查杀不干净。 学习了……。 火绒本身检测不到,火绒专杀工具可以? 冒个泡 发表于 2021-1-14 15:15
火绒本身检测不到,火绒专杀工具可以?
是的,扫了两次都没扫出来{:1_925:} 感谢大佬,学习了 卡巴斯基表示无此烦恼 就是经常杀52下载的软件 52菜鸟 发表于 2021-1-14 15:36
卡巴斯基表示无此烦恼 就是经常杀52下载的软件
卡巴斯基是不是要收费的{:1_904:} 用个人版的 配合火绒 很完美 52菜鸟 发表于 2021-1-14 15:58
用个人版的 配合火绒 很完美
感谢,有机会下载试试{:1_893:}
页:
[1]
2