我们目前正在运行配备 i7-4770 CPU 的 Windows Server 2012 R2。有一个未命名的服务在 100% 的时间里使用了 99.5% 的 CPU。我们仍然可以使用该服务器进行远程桌面,但它的速度比我们希望的要慢一些(这里不是网络问题)。
我附上了相关的屏幕截图。如果我在任务管理器窗口中单击右键,然后单击“转到服务”,它会带我进入服务窗格,但没有任何突出显示的内容。我们的神秘服务也完全没有任何描述(即使从命令行检查也是如此)。
有什么办法可以停止这项服务,或者有人听说过 perfdat(文件目录)吗?
答案1
使用 ProcessExplorer 检查神秘服务的“字符串”后,我很快注意到其中一些是网址。进一步调查发现,这是一个恶意的比特币挖矿程序,我用杀毒软件将其删除。感谢 magicandre1981 和 Facebook