Безіменний процес, пов'язаний з perfdata з використанням 100% CPU

0

На даний момент ми працюємо з Windows Server 2012 R2 з процесором i7-4770. Існує неназваний сервіс, який використовує буквально 99,5% процесора в 100% часу. Ми все ще можемо використовувати сервер для віддаленого робочого столу, але це трохи повільніше, ніж ми хотіли б (не тут не проблема).

Я додав відповідні знімки екрана. Якщо я клацніть правою кнопкою миші у вікні диспетчера завдань і натисніть "перейти до сервісу", це перенесе мене на панель служб без нічого виділеного. У нашому сервісі таємниць немає абсолютно ніякого опису (навіть при перевірці з командного рядка).

Чи є спосіб зупинити цю послугу чи хтось чув про perfdat (файл файлів)?

Каталог файлів служби

Без імені в менеджері завдань

windows  services  cpu-usage  windows-server-2012-r2 
Ліам S
джерело
DetailsПерейдіть на вкладку і подивіться, що ви там бачите на процесорі? Ви зайшли services.mscі намагаєтеся знайти будь-яку корельовану послугу? Перевірте netstat, журнали подій, відключитися від мережі і побачити трапляється, перезавантажте комп'ютер, без мережі і подивитися , що відбувається, і т.д.
Pimp Juice IT
Вкладка "Деталі" називає послугу "svchost" (як зазвичай), займаючи 99%. Оскільки сервіс абсолютно безіменний, я не можу сказати, на яку службу я повинен піти у відставку в services.msc. Я завтра перевіряю netstat. Журнали подій не показують нічого незвичайного. Я не можу перезапустити ПК без мережі, оскільки ми використовуємо його у виробництві. Спасибі за вашу допомогу.
Liam S
З піднесеного командного рядка запустіть tasklist /FI "imagename eq svchost.exe" /svcі подивіться на результат. Перейдіть до services.mscіншого вікна та шукайте відповідні сервіси, ви можете зупинятись одна за одною, що не призведе до перезавантаження всього сервера, поки ви не знайдете ту, яку зупиняєте, що змушує процес диспетчера завдань перестати споживати стільки процесора. Як тільки ви знайдете, що викликає шип, зробіть деякі дослідження з цього приводу. Можливо, потрібні оновлення Windows, або перезавантаження очікує і т.д.
Pimp Juice IT
використовуйте ProcessExplorer / ProcessHacker, покажіть тут командний рядок і подивіться, який це процес
magicandre1981
1
Дуже дякую за відповіді. Я виписував відповідь, і, здається, я зрозумів, що в цьому процесі використовується ProcessExplorer. Після перезавантаження служби та перегляду журналів я виявив, що це майстер Bitcoin. Ще раз дякую за допомогу
Liam S

Відповіді:

0

Після використання ProcessExplorer для огляду «рядків» служби таємниць, я швидко помітив, що деякі з них мають веб-адреси. Подальше розслідування виявило, що це шкідливий біткойн-майнер, який я видалив антивірусом. Завдяки magicandre1981 та Facebook

Ліам S
джерело
Я стикався з тим же питанням. Я використовував зловмисне програмне забезпечення, і його тепер немає. Рекомендую вам також використовувати його. malwarebytes.com/mwb-download
Харіб Наєм
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.