我有一系列奇怪的事件,它们可能是相关的。
症状:我的 PC 突然开始花很长时间在编译结束时执行链接。这与持续的磁盘活动有关。我查看了任务管理器,发现:
- 充足的记忆
- 没有特别使用过多 CPU
- 最近任务的进程 ID 的值为 6 位数字 - 通常 PID 的值不会超过 4 位数字。
- 一个任务 - GoogleToolbarNotifier - 使用了 160,000 个句柄,而且据我观察,这个数字还在不断增加。该应用显然存在严重的句柄泄漏。
- 还注意到我怀疑的 SearchSettings.exe。
我重新启动并终止 GoogleToolbarNotifier 任务和所有具有高 PID 的任务,但新任务仍然被分配高 PID。
另外:大约一天前,GoogleToolbarNotifier 突然出现在我的任务栏中并警告我某些东西正试图将我的默认搜索引擎从 Google 更改为 Yahoo。
我运行了 MalwareBytes,它发现了 9 个项目,全部与我刚刚安装的 Youtube Downloader 相关。删除它们并卸载 YD。
我可能在安装 YD 时意外安装了一些工具栏扩展。我不记得了。
问题是......
为什么任务管理器中出现高值 PID,这是否预示着不必要或可疑的行为?
蒂娅·罗斯
答案1
为什么任务管理器中出现高值 PID,这是否预示着不必要或可疑的行为?
这表明某个程序在某个阶段可能创建了数万(或数十万)个进程。这不一定是恶意的,可能是程序试图启动一个失败的进程,并不断重试该操作。这可能是由编程错误或损坏的安装引起的。
例如,我见过一个程序,它监视特定目录中是否有传入文件,如果有,它会运行一个批处理文件,执行一些工作,然后删除该文件。客户的防病毒软件包的更新导致问题,因为当批处理文件试图删除时,它会锁定文件,因此文件永远不会被删除。因此,这个例程不断运行,每次启动批处理文件时,都会用完一个进程 ID。
我重新启动并终止 GoogleToolbarNotifier 任务和所有具有高 PID 的任务,但新任务仍然被分配了高 PID
重新启动时,数字将再次从较低的数字开始,因此,如果重新启动后立即出现较高的数字,则看起来像是启动时发生了一些奇怪的事情。
但是,一旦系统开始使用高 PID,它就可以继续使用它们(即使在罪魁祸首被杀死之后)直到重新启动,尽管 PID 可以重复使用,但更常见的是看到数字增加。这不是新任务的错,也不应该给它们带来问题。(它们可能都是无辜的旁观者,罪魁祸首很可能有一个正常的 PID)。
鉴于 GoogleToolbarNotifier 在处理 160,000 个句柄时存在问题,我建议将其卸载。如果问题得到解决并且您想要该程序,您也可以尝试重新安装它,也许可以检查是否有新版本。
请注意,高 PID 本身通常不会导致问题,但泄漏句柄的程序最终会导致各种奇怪的问题,例如屏幕无法自行绘制、程序无法正常打开、文件无法访问/保存等。在这种情况下,收到完全无意义的错误消息是很常见的,例如文件不存在(当它显然存在时)或权限被拒绝(当权限没有问题时)。
答案2
在某些系统上似乎很正常
http://forum.soft32.com/windows/Ridiculously-high-PID-numbers-ftopict352010.html
Rootkit 恶意软件很难被检测到,请尝试使用该软件来查看是否存在。
。