近许多用户反映,新开通的vps,而且刚刚安装操作系统(几乎都是windows server 2008系统)就发现cpu占用非常高,如下图: 发现了吗?csrss.exe进程(也有可能是其它名字,比如“windows.exe”)占用非常高,看描述,此进程为伪装成系统进程的门罗币挖矿程序,具体可以百度搜索“罗币挖矿木马”了解一下。 此进程非常顽固,直接结束是没用的,需要找他的守护进程“svchost.exe”(也有可能是其它名字)结束掉,才可以再来结束这个csrss.exe。 具体操作如下: 1、找到描述为“The non-sucking service manager”的“svchost.exe”进程,一般为两个甚至更多个,都结束掉。如下图  2、结束掉描述为“XMRig CPU miner”的“csrss.exe”进程。  此时,你会发现cpu占用正常了,最后建议你安装杀软(如360杀毒)进行全盘查杀。 注意,svchost.exe和csrss.exe这两个进程均是由黑客伪装的,也有可能是其他名字,这时候需要你仔细观察了。如果描述和上面说的一样,那么没错就是它了 |
Copyright © 2013-2021 8a.hk All Rights Reserved. 八艾云 版权所有 中山市八艾云计算有限公司 粤ICP备14095776号