svchost.exe 以 90% CPU 執行，tasklist /svc 顯示 RpcSs 是罪魁禍首

我正在執行 Windows Server 2003 Standard（我非常討厭），我已經應用了所有的安全更新，現在我被一個經常被 svchost 敲打的盒子卡住了。

程序 ID 總是在 700 左右，如果我使用 tasklist /svc，我可以看到是 RpcSs 導致了它。

我嘗試了Google搜尋中出現的各種事情，例如關閉自動軟體更新服務、刪除防病毒軟體、刪除系統托盤項目、刪除遠端螢幕服務，如 RDP、VNC、LogMeIn 等。

我仍然堅持這個 RpcSs 以 90% 的速度執行，我現在已經完全受不了了，但我真的不想坐下來完全重新安裝，看看它是否會再次發生。

您可以嘗試使用Sysinternals工具Process Explorer和Process Monitor。例如，在 Process Explorer - 選擇相關的 svchost.exe 實例，右鍵點擊並選擇屬性，然後轉到 Threads 選項卡。您可能會在其中看到一個 dll 名稱，它可以為您提供線索。

我發現一些惡意軟體使用了這個過程，我們不得不使用帶有 Syamantec Endpoint Recovery Tool 的可引導磁碟和目前的 defs 來刪除。這是某種被安裝的 AV 洩露的 rootkit。

引用自：https://serverfault.com/questions/229800