Безымянный процесс, связанный с perfdata с использованием 100% CPU

0

В настоящее время мы используем Windows Server 2012 R2 с процессором i7-4770. Существует безымянный сервис, использующий буквально 99,5% процессорного времени в 100% случаев. Мы по-прежнему можем использовать сервер для удаленного рабочего стола, но он работает немного медленнее, чем нам бы хотелось (здесь проблема не в этом).

Я приложил соответствующие скриншоты. Если я щелкну правой кнопкой мыши в окне диспетчера задач и нажму «Перейти к сервису», я попаду на панель сервисов, где ничего не будет выделено. У нашего таинственного сервиса тоже нет абсолютно никакого описания (даже при проверке из командной строки).

Есть ли способ остановить этот сервис, или кто-нибудь слышал о perfdat (каталог файлов)?

Файловый каталог сервиса

Безымянный в диспетчере задач

windows  services  cpu-usage  windows-server-2012-r2 
Лиам С
источник
Перейдите на Detailsвкладку и посмотрите, что вы там видите, загружая процессор? Вы ходили services.mscи пытались найти какую-либо взаимосвязанную услугу? Проверьте netstat, Журналы событий, отключите от сети и посмотрите, что происходит, перезагрузите компьютер без сети и посмотрите, что произойдет, и т. Д.
Pimp Juice IT
Вкладка «Подробности» вызывает сервис «svchost» (как обычно), занимая 99%. Поскольку служба полностью безымянна, я не могу сказать, какой службе мне следует подать в отставку в services.msc. Завтра я обязательно проверю netstat. Журналы событий не показывают ничего необычного. Я не могу перезагрузить компьютер без сети, так как мы используем его в производстве. Спасибо за вашу помощь.
Лиам S
Из командной строки с повышенными правами запустите tasklist /FI "imagename eq svchost.exe" /svcи просмотрите выходные данные. Перейдите в services.mscдругое окно и найдите связанные службы, которые вы можете остановить по очереди, что не приведет к перезагрузке всего сервера, пока вы не найдете тот, который останавливается, и процесс диспетчера задач перестает потреблять так много ЦП. Как только вы обнаружите, что вызывает всплеск, сделайте некоторое исследование по этому вопросу. Возможно, необходимы обновления Windows или ожидается перезагрузка и т. Д. Если ничего не помогает, запланируйте перезагрузку на 20 минут или что-то в этом роде и выключите и включите его.
Сок Pimp IT
используйте ProcessExplorer / ProcessHacker, покажите здесь командную строку и посмотрите, какой это процесс
magicandre1981
1
Большое спасибо за ваши ответы. Я писал ответ, и я, кажется, понял, что процесс использует ProcessExplorer. После перезагрузки сервиса и просмотра логов я обнаружил, что это биткойн-майнер.
Лиам S

Ответы:

0

После использования ProcessExplorer для проверки «строк» ​​загадочной службы я быстро заметил, что некоторые из них являются веб-адресами. Дальнейшее расследование показало, что это был вредоносный биткойн-майнер, который я удалил с помощью антивируса. Благодаря magicandre1981 и Facebook

Лиам С
источник
Я столкнулся с той же проблемой. Я использовал malwarebytes, и теперь его нет. Я рекомендую вам использовать это тоже. malwarebytes.com/mwb-download
Хариб Наим
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.