在Rackspace上运行云服务器:Windows Server 2008 R2 x64(4 GB标准实例)它承载了SQL Server和IIS,并将我们的应用程序提供给用户。 几个月/年一直很好。 昨天晚上到今天早上,CPU使用率达到100%,无法远程访问等等。最后通过应急控制台进入并重新启动。
服务器和网站会出现,但CPU使用率保持100%,服务器每30-60分钟变得无反应。 两个奇怪的问题:
看着服务器的任务pipe理器似乎解开了它。 是的,看起来没有做任何事情。 我得到报告服务器挂起,我远程进入和拔出任务pipe理器,我看到系统闲置回到80年代和90年代。
有一个文件,s:\ windows \ security中的msiexev.exe,会在任务pipe理器上popup,至less占用50%的处理器负载。 我不知道这个文件是什么,但是当我杀死这个进程的时候,它一直在重现。 我甚至从它的文件夹中删除了文件(进入回收站),但它重新出现在它的文件夹和任务pipe理器中。
我已经禁用了Windows安装程序服务以防万一。 我读了msiexec是一个安装工具,但searchmsiexeV是空的。 有任何想法吗?
谢谢!
如果这个文件被字面上叫做'msiexev.exe'(带有V),那么你已经感染了某种恶意软件。 而当你login并打开任务pipe理器时,它基本上是通过撤销所做的任何事情来隐藏自己。
有时间创build新实例并从备份中恢复。