在我的小办公室,我们偶然发现了一个在今天开始的奇怪问题。
这一切都始于我们的networking似乎缓慢和反应迟钝 – 用户抱怨networking共享,电子邮件等连接缓慢。
快速浏览一下我们的Windows 2003域控制器,结果表明networking利用率似乎在不断上升。 我不是任何networking大师,但我拉了我们的Wireshark,发现什么客户是罪魁祸首。 我确定了客户的身份,并确认它也正在最大限度地提高其networking利用率。
我从Microsoft / SysInternals启动了Process Explorer ,我相信在机器上的一系列rundll32.exe进程中find了罪魁祸首。
所有进程都由域用户拥有,如果暂停某个特定的进程,我看到networking利用率下降到〜0% – 尽pipe只有几秒钟。 真正的时髦的东西开始时,我把机器从networking上 – 在几分钟内,一台新的计算机将开始做同样的垃圾邮件的域控制器。 在这个客户端上运行进程pipe理器似乎显示了相同的事情 – 一系列rundll32.exe进程做上帝知道什么。 这似乎升级 – 当断开这第二个客户端从networking,2个新的客户端开始; networking使用率达到50%,并再次发送垃圾邮件。
所有的客户端和服务器都有McAffee杀毒软件,并且都是最新的。 扫描没有结果。
我似乎无法find任何真正的原因,为什么这是发生,这真的给了我白发。 这类问题其实不是我的一杯茶,但现在我是一个处理它的人。
我希望你们中的一些人和女孩能够给我提供一些提示,可以帮助我揭开这里发生的一切。
先谢谢你
基督教
我build议至less在安全模式下运行病毒扫描,如果不是从该硬盘上的另一台计算机上实际排除病毒。
正如克鲁格在上面所述,什么types的stream量? Wireshark将允许您查看应该certificate有用的数据包的内容。
(对不起,这是一个答案,而不是评论,我没有足够的评论点在这个子网站上。)