9,506
社区成员
发帖
与我相关
我的任务
分享紧急求救:服务器CPU占用100%
我单位有一台WIN2000的服务器,有固定外网IP,最近经常出现死机,但又没有规律。查硬件和病毒,都没有发现可疑问题,并且补丁都已经打全了。
今天,我在机器旁,打开任务管理器,里面的进程很正常,CPU占用都在10%以内,但过了一会,突然CPU占用变成了100%,鼠标动作相当迟钝,看任务管理器里的进程,发现多了几个“msatmi.com”,问题是否出在这里?这个进程我查不出由何处而来?
望各位高手赐教,谢谢
今天,我在机器旁,打开任务管理器,里面的进程很正常,CPU占用都在10%以内,但过了一会,突然CPU占用变成了100%,鼠标动作相当迟钝,看任务管理器里的进程,发现多了几个“msatmi.com”,问题是否出在这里?这个进程我查不出由何处而来?
望各位高手赐教,谢谢
...全文
请发表友善的回复…
发表回复
alex6520 2004-06-24
- 打赏
- 举报
应该是病毒在作怪啊
你看你的机子和有没有被新建用户啊
你看你的机子和有没有被新建用户啊
zsgzsgzsg 2004-06-24
- 打赏
- 举报
发现
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\COM Service的值=C:\WINNT\msagent\msatmi.com
已经删除此项,但过一会就又自动加上,看来还有一个监控的程序,但查不出是哪个。我看到的正在运行的进程都是正常的
文件C:\WINNT\msagent\msatmi.com也已经删除,并且没有再自动产生。
但昨天晚上又死机了一次,当时没有看到进程,7点又重新启动了机器,至今还没有死机。
因为死机是没有规律的,是否可以说已经有人控制了这台机器,如何能够查出?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\COM Service的值=C:\WINNT\msagent\msatmi.com
已经删除此项,但过一会就又自动加上,看来还有一个监控的程序,但查不出是哪个。我看到的正在运行的进程都是正常的
文件C:\WINNT\msagent\msatmi.com也已经删除,并且没有再自动产生。
但昨天晚上又死机了一次,当时没有看到进程,7点又重新启动了机器,至今还没有死机。
因为死机是没有规律的,是否可以说已经有人控制了这台机器,如何能够查出?
回炉重造,学习编程中。。。 2004-06-24
- 打赏
- 举报
查病毒、木马
haosheng 2004-06-23
- 打赏
- 举报
你在WIN2000的搜索msatmi.com,看看它的产生时间和修改时间,看看有可疑的地方吗?
有就改了它的名,它就不会运行了。系统本身是没有的,可能槽到了攻击。
用NETSTAT 看看有哪些端口是开放的,不必要的关了它,看看攻击源。能做的就这些了,
还有就是改你的密码,长一点。
有就改了它的名,它就不会运行了。系统本身是没有的,可能槽到了攻击。
用NETSTAT 看看有哪些端口是开放的,不必要的关了它,看看攻击源。能做的就这些了,
还有就是改你的密码,长一点。
