Windows-Server-2003

svchost.exe 以 90% CPU 執行,tasklist /svc 顯示 RpcSs 是罪魁禍首

  • February 1, 2011

我正在執行 Windows Server 2003 Standard(我非常討厭),我已經應用了所有的安全更新,現在我被一個經常被 svchost 敲打的盒子卡住了。

程序 ID 總是在 700 左右,如果我使用 tasklist /svc,我可以看到是 RpcSs 導致了它。

我嘗試了Google搜尋中出現的各種事情,例如關閉自動軟體更新服務、刪除防病毒軟體、刪除系統托盤項目、刪除遠端螢幕服務,如 RDP、VNC、LogMeIn 等。

我仍然堅持這個 RpcSs 以 90% 的速度執行,我現在已經完全受不了了,但我真的不想坐下來完全重新安裝,看看它是否會再次發生。

您可以嘗試使用Sysinternals工具Process ExplorerProcess Monitor。例如,在 Process Explorer - 選擇相關的 svchost.exe 實例,右鍵點擊並選擇屬性,然後轉到 Threads 選項卡。您可能會在其中看到一個 dll 名稱,它可以為您提供線索。

我發現一些惡意軟體使用了這個過程,我們不得不使用帶有 Syamantec Endpoint Recovery Tool 的可引導磁碟和目前的 defs 來刪除。這是某種被安裝的 AV 洩露的 rootkit。

引用自:https://serverfault.com/questions/229800