问题描述
阿里云服务器报有采矿木马,登录服务器后发现CPU满负荷,无法安装阿里云的安全客户端,安装火绒杀毒软件后,杀毒软件也无法运行,提示文件无法找到。通过任务管理器关闭可疑的svchost.exe后,马上就创建了一个新的svchost.exe进程,继续把cpu占满。
解决方案:
-
任务管理器-》详细信息,设置svchost.exe进程相关性,将进程使用cpu设置为1个。降低cpu占用率。
-
提示文件无法找到,是因为木马程序进行了映像劫持,在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 中删除对应项目即可。
-
安装杀毒软件,彻底消灭木马。