请教个windows系统svchost.exe进程占CPU高的问题

现象:巡检时发现windows服务器cpu利用率比平时要高这个进程CPU利用率达到75%以上。在任务管理器进程中发现一个没有名字的进程,转到详细后为svchost.exe进程。使用Process Monitor工具通过PID检查结果:路径:C:\\Windows\\fonts\\svchost.exe;命令行:"svchost.exe" -a cryptonig...显示全部

现象:巡检时发现windows服务器cpu利用率比平时要高这个进程CPU利用率达到75%以上。在任务管理器进程中发现一个没有名字的进程,转到详细后为svchost.exe进程。
使用Process Monitor工具通过PID检查结果:

路径:C:\\Windows\\fonts\\svchost.exe;
命令行:"svchost.exe" -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:7777 -u 45c2ShhBmuk6ukfdTLok59U86gWLXZo8kDJbpTm8uYT1U35mig1pUCbd6796AJviTPXetFrUo37XFGcEYU1k3tYe32o9qEr -p x -t 3

有几台windows 2012server 都有这个情况。

请问有碰到这情况的吗?怎么解决的?


问题已解决,谢谢大家关注。

收起
参与36

查看其它 8 个回答yujin2010good的回答

yujin2010goodyujin2010good  系统工程师 , 大型零售巨头

1、删除他

2、杀毒

3、删除注册表

互联网服务 · 2016-12-16
浏览13120
  • kill进程,删除注册表之后,不再重启,能暂时解决,但过一段时间又会写注册表信息(HKLMSystemCurrentControlSetServicesServc),并tcp://连接新的域名和端口。该svchost的父进程是taskhost。C:Windowsfonts目录实际找不到该程序文件,与该进程一起的还有一个conhosts进程(比系统进程conhost多一个s)也是可疑的。
    2017-02-15

回答者

yujin2010good
系统工程师大型零售巨头
擅长领域: 云计算服务器存储

yujin2010good 最近回答过的问题

回答状态

  • 发布时间:2016-12-16
  • 关注会员:9 人
  • 回答浏览:13120
  • X社区推广