Sql-Server
太多 winlogon.exe LogonUI.exe csrss.exe 在伺服器上打開?
我只需要重新啟動我的內容伺服器,因為它陷入了困境。重新啟動 IIS 和 SQL Server 後一切正常,但隨後我打開任務管理器並發現以下內容。我以前從未見過這種情況,我希望它不是某種病毒。任何有關此的資訊將不勝感激。
命令行是:winlogon.exe = winlogon.exe
logonUI.exe = LogonUI.exe /flags:0x0 csrss.exe = see image below
我剛剛在我的一台伺服器上遇到了同樣的問題 - 它原來是由嘗試通過遠端桌面/終端服務進入伺服器引起的 - 暴力或大規模字典攻擊(每次 RDP 登錄嘗試都會導致 LogonUI產卵)。檢查您的系統和安全事件日誌,它們將包含更多資訊(例如任何失敗的遠端登錄嘗試的原始 IP)。
我發現是莫託病毒
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus:Win32/Morto.A
Malwarebytes 修復它。