В настоящее время мы используем Windows Server 2012 R2 с процессором i7-4770. Существует безымянный сервис, использующий буквально 99,5% процессорного времени в 100% случаев. Мы по-прежнему можем использовать сервер для удаленного рабочего стола, но он работает немного медленнее, чем нам бы хотелось (здесь проблема не в этом).
Я приложил соответствующие скриншоты. Если я щелкну правой кнопкой мыши в окне диспетчера задач и нажму «Перейти к сервису», я попаду на панель сервисов, где ничего не будет выделено. У нашего таинственного сервиса тоже нет абсолютно никакого описания (даже при проверке из командной строки).
Есть ли способ остановить этот сервис, или кто-нибудь слышал о perfdat (каталог файлов)?
Details
вкладку и посмотрите, что вы там видите, загружая процессор? Вы ходилиservices.msc
и пытались найти какую-либо взаимосвязанную услугу? Проверьтеnetstat
, Журналы событий, отключите от сети и посмотрите, что происходит, перезагрузите компьютер без сети и посмотрите, что произойдет, и т. Д.tasklist /FI "imagename eq svchost.exe" /svc
и просмотрите выходные данные. Перейдите вservices.msc
другое окно и найдите связанные службы, которые вы можете остановить по очереди, что не приведет к перезагрузке всего сервера, пока вы не найдете тот, который останавливается, и процесс диспетчера задач перестает потреблять так много ЦП. Как только вы обнаружите, что вызывает всплеск, сделайте некоторое исследование по этому вопросу. Возможно, необходимы обновления Windows или ожидается перезагрузка и т. Д. Если ничего не помогает, запланируйте перезагрузку на 20 минут или что-то в этом роде и выключите и включите его.Ответы:
После использования ProcessExplorer для проверки «строк» загадочной службы я быстро заметил, что некоторые из них являются веб-адресами. Дальнейшее расследование показало, что это был вредоносный биткойн-майнер, который я удалил с помощью антивируса. Благодаря magicandre1981 и Facebook
источник