社区
安全技术/病毒
帖子详情
紧急求救:服务器CPU占用100%
zsgzsgzsg
2004-06-23 06:20:29
我单位有一台WIN2000的服务器,有固定外网IP,最近经常出现死机,但又没有规律。查硬件和病毒,都没有发现可疑问题,并且补丁都已经打全了。
今天,我在机器旁,打开任务管理器,里面的进程很正常,CPU占用都在10%以内,但过了一会,突然CPU占用变成了100%,鼠标动作相当迟钝,看任务管理器里的进程,发现多了几个“msatmi.com”,问题是否出在这里?这个进程我查不出由何处而来?
望各位高手赐教,谢谢
...全文
85
4
打赏
收藏
紧急求救:服务器CPU占用100%
我单位有一台WIN2000的服务器,有固定外网IP,最近经常出现死机,但又没有规律。查硬件和病毒,都没有发现可疑问题,并且补丁都已经打全了。 今天,我在机器旁,打开任务管理器,里面的进程很正常,CPU占用都在10%以内,但过了一会,突然CPU占用变成了100%,鼠标动作相当迟钝,看任务管理器里的进程,发现多了几个“msatmi.com”,问题是否出在这里?这个进程我查不出由何处而来? 望各位高手赐教,谢谢
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
alex6520
2004-06-24
打赏
举报
回复
应该是病毒在作怪啊
你看你的机子和有没有被新建用户啊
zsgzsgzsg
2004-06-24
打赏
举报
回复
发现
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\COM Service的值=C:\WINNT\msagent\msatmi.com
已经删除此项,但过一会就又自动加上,看来还有一个监控的程序,但查不出是哪个。我看到的正在运行的进程都是正常的
文件C:\WINNT\msagent\msatmi.com也已经删除,并且没有再自动产生。
但昨天晚上又死机了一次,当时没有看到进程,7点又重新启动了机器,至今还没有死机。
因为死机是没有规律的,是否可以说已经有人控制了这台机器,如何能够查出?
回炉重造,学习编程中。。。
2004-06-24
打赏
举报
回复
查病毒、木马
haosheng
2004-06-23
打赏
举报
回复
你在WIN2000的搜索msatmi.com,看看它的产生时间和修改时间,看看有可疑的地方吗?
有就改了它的名,它就不会运行了。系统本身是没有的,可能槽到了攻击。
用NETSTAT 看看有哪些端口是开放的,不必要的关了它,看看攻击源。能做的就这些了,
还有就是改你的密码,长一点。
紧急
求救
!那位大哥帮我看看这个程序,注解详细一点!我把分数全部个他!
[说明每种运行模块组合将
占用
各种资源的时间。] 5.系统数据结构设计 [不涉及软件设计可不包含] 5.1逻辑结构设计要点 [给出本系统内软件所使用的每个数据结构的名称、标识符以及它们之中每个数据项、...
记一次星环大数据tdh集群中因某节点systemd服务进程bug而引起大数据集群异常问题的排查与修复...
某日笔者接到大数据集群使用人员
紧急
求救
,反馈其在用的星环大数据tdh集群遇到以下故障无法解决,影响集群使用无法运行大数据计算任务。其反馈的问题现象如下: tdh集...
W3WP.EXE的解决方法
计算机
紧急
响应协调中心发现,几乎每个受到DDoS攻击的系统都没有及时打上补丁。 2.确保管理员对所有主机进行检查,而不仅针对关键主机。这是为了确保管理员知道每个主机系统在 运行什么?谁在使用主机?哪些人...
.net网站iis应用池完美解决方案
计算机
紧急
响应协调中心发现,几乎每个受到DDoS攻击的系统都没有及时打上补丁。 2.确保管理员对所有主机进行检查,而不仅针对关键主机。这是为了确保管理员知道每个主机系统在 运行什么?谁在使用主机?哪些人可以...
iis应用池解决方案
计算机
紧急
响应协调中心发现,几乎每个受到DDoS***的系统都没有及时打上补丁。 2.确保管理员对所有主机进行检查,而不仅针对关键主机。这是为了确保管理员知道每个主机系统在 运行什么?谁在使用主机?哪些人...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章