全国笔记本、surface寄修淘宝店:15weixiu.taobao.com

当前位置:IT门户网 > 硬件知识 > 电脑配置 >

检查logblock.htm所记录的最后的十个文件

时间:2021-07-22    来源:IT门户网    人气:

1、 dllhost历程造成CPU利用率占用100% 

特征:处事器正常CPU耗损应该在75%以下,并且CPU耗损应该是上下起伏的,呈现这种问题的处事器,CPU会溘然一直处100%的程度,并且不会下降。查察任务打点器,可以发明是DLLHOST.EXE耗损了所有的CPU空闲时间,打点员在这种环境下,只好从头启动IIS处事,奇怪的是,从头启动IIS处过后一切正常,但大概过了一段时间后,问题又再次呈现了。 

直接原因: 

有一个或多个ACCESS数据库在多次读写进程中损坏,微软的 MDAC 系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,功效其它线程只能期待,IIS被死锁了,全部的CPU时间都耗损在DLLHOST中。 

办理步伐: 

安装“一流信息监控拦截系统”,利用个中的“首席文件查抄官IIS康健查抄官”软件, 

启用”查找死锁模块”,配置: 

--wblock=yes 
监控的目次,请指定您的主机的文件地址目次: 
--wblockdir=d:/test 

监控生成的日志的文件生存位置在安装目次的log目次中,文件名为:logblock.htm 

遏制IIS,再启动“首席文件查抄官IIS康健查抄官”,再启动IIS,“首席文件查抄官IIS康健查抄官”会在logblock.htm中记录下最后写入的ACCESS文件的。 

过了一段时间后,当问题出来时,譬喻CPU会再次一直处100%的程度,可以遏制IIS,查抄logblock.htm所记录的最后的十个文件,留意,最有问题的往往是计数器类的ACCESS文件,譬喻:”**COUNT. MDB ”,”**COUNT.ASP”,可以先把最后十个文件或有所猜疑的文件删除到接纳站中,再启动IIS,看看问题是否再次呈现。我们相信,颠末仔细的查找后,您必定可以找到这个让您劳神了一段时间的文件的。 

找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就办理了。 

2、 svchost.exe造成CPU利用率占用100% 

在win.ini文件中,在[Windows]下面,“run=”和“load=”是大概加载“木马”措施的途径,必需仔细把稳它们。一般环境下,它们的等号后头什幺都没有,假如发明后头跟有路径与文件名不是你熟悉的启动文件,你的计较机就大概中上“木马”了。虽然你也得看清楚,因为许多几何“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,假如不留意大概不会发明它不是真正的系统启动文件。 

在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,假如不是“explorer.exe”,而是“shell= explorer.exe 措施名”,那幺后头随着的谁人措施就是“木马”措施,就是说你已经中“木马”了。 

在注册表中的环境最巨大,通过regedit呼吁打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/Run”目次下,查察键值中有没有本身不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”措施生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下的Explorer 键值改为Explorer=“C:/Windows/expiorer.exe”,“木马”措施与真正的Explorer之间只有“i”与“l”的不同。虽然在注册表中尚有许多处所都可以埋没“木马”措施,如:“HKEY-CURRENT-USER/Software/Microsoft/Windows/CurrentVersion/Run”、“HKEY-USERS/****/Software/Microsoft/Windows/CurrentVersion/Run”的目次下都有大概,最好的步伐就是在“HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/Run”下找到“木马该病毒也称为“Code Red II(赤色代码2)”病毒,与早先在西方英文系统下风行“赤色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目次)病毒。该蠕虫病毒操作Microsoft已知的溢出裂痕,通过80端口来流传到其它的Web页处事器上。受传染的呆板可由黑客们通过Http Get的请求运行scripts/root.exe来得到对受传染呆板的完全节制权。 
(责任编辑:武林网)

相关文章

电脑配置排行榜

更多>>

网络知识排行榜

更多>>

系统教程排行榜

更多>>

微信号