作者 主题: 2016-09-28 尼玛U2的服务器CPU居然百分之99,导致各种访问卡,感觉要死掉了的节奏... 结果...  (阅读 2924 次)

......

  • Administrator
  • Jr. Member
  • *****
  • 帖子: 80
三个服务器都是Server2008 R2的64位系统,邮件服务器和旧服务器(存档用/只读)都是OK的,尼玛就是新论坛的服务器最近2周发现妖怪事情,99%的CPU利用率,导致各种卡,网站处于半昏迷状态。

这几天开始排查,发现无数扫描密码,无数攻击,但是尼玛这服务器硬件还是比较钢得住的,理论上不至于是HTTP导致的这么高占用率。

然后排查过程,还发现这几天蜘蛛也爬得凶残,似乎啥事情都集结到一起了...

三天之后,我终于在2017-05-06凌晨,搞了个通宵之后发现个妖孽事情:
尼玛服务器多了个 secscan.exe 进程,然后释放出一个叫 winsec.exe 的进程(前者是后者的父进程);

好了,尼玛干掉winsec.exe进程之后,立马CPU下来了,哪怕是大访问量,CPU也不会过50%

然后尼玛暂时不晓得什么杀毒对server2008科学,所以自己暂时写了个杀进程死循环批处理

弄到开机自启动里面,开机循环监视杀掉这破垃圾进程,完事!

BTW:
第一个那个msiexev.exe是微软的Windows Installer的一部分,安装MSI和系统补丁时用到;
这货也经常容易占用CPU暴高,所以一并看不顺眼,干掉先;

==================================================================

由此过程还有些事情说明

winsec.exe 这货奇怪得很,你如果调出来资源管理器,它会自动降低占用,甚至会自动消失... 难道说他是怕被发现?

我还是找了个老外的 Security Process Explorer V1.6 进程管理器,才发现这些尼玛占用资源的进程...
而且这个软件似乎也可以固定杀掉你指定的进程,但是似乎重启后无效,又得重新设置,有人知道这货能保存设定不?

==================================================================

 
« 最后编辑时间: 五月 06, 2017, 07:25:06 am 作者 BrotherP »