在 Rackspace 上运行云服务器:Windows Server 2008 R2 x64(4 GB 标准实例)它托管 SQL Server、IIS,并为用户提供我们的应用程序。几个月/几年来它一直很好。昨晚到今天早上,它“卡住了”,CPU 使用率为 100%,无法远程访问等。最后通过紧急控制台进入并重新启动。
服务器和网站可以启动,但 CPU 使用率持续达到 100%,并且服务器每 30-60 分钟就会变得无响应。两个奇怪的问题:
查看服务器的任务管理器似乎可以疏通它。是的,看起来什么也没做。我收到服务器挂起的报告,我远程登录并打开任务管理器,我看到系统空闲时间回到 80 和 90。
s:\windows\security 中的一个文件 msiexev.exe 不断出现在任务管理器中,至少占用了 50% 的处理器负载。我不知道这个文件是什么,但是当我终止进程时它不断重新出现。我甚至从其文件夹中删除了该文件(放入回收站),但它又出现在其文件夹和任务管理器中。
我已经禁用了 Windows 安装程序服务以防万一。我读到 msiexec 是一个安装实用程序,但搜索 msiexeV 却一无所获。有什么想法吗?
谢谢!
答案1
如果该文件的字面名称是“msiexev.exe”(带有 V),则表明您已感染某种恶意软件。当您登录并打开任务管理器时,它基本上会试图通过退出正在执行的操作来隐藏自身。
是时候创建一个新实例并从备份中恢复了。