1:推荐一个小工具,process explorer,真的是非常实用,这是一款查看主机CPU与内存占用的工具,比我们的任务管理器还要强大。现在是并入微软旗下,建议下载使用做排查工具使用。
process explorer2:首先找一台CPU跟内存占用都比较高的三台主机做占用分析,远程桌面登录这三台主机,使用process explorer打开分析。由于在现场没有截图,我用我自己电脑的做举例。首先最上边有一个system idle process,这个表示的是目前可以使用的CPU资源是多少,这个进程表示的并不是占用多少,而是剩余多少。之后点击CPU,可以按占用情况排序,让占用高的进程显示到前面,方便我们分析。之后在客户内部虚拟机中都发现了同一个进程svchost.exe占用达到40%。正常情况下这个进程的路径在C:\Windows\System32\svchost.exe下,而客户这边的该进程路径却在C:\Windows\System32\drivers\xia ,如果不是在这个路径下,查看占用情况,基本确定是异常进程。为什么会出现这个进程,而且这么吃CPU跟内存?中毒?进程被劫持?杀毒扫一下就知道了。然后针对这三台进行杀毒,扫描结果显示的确是存在一堆病毒。查毒处理完重启,打开几个用户日常使用的办公软件,保证平时办公场景,之后进入VDC查看这几台虚拟机CPU跟内存情况。很好,都降了下来,由于客户这边是内网,安装的软件都基本一样,由这边信息部门统一安装,可以确定其他虚拟机CPU与内存占用较高,也是由于这个原因导致的。全部虚拟机进行彻底杀毒。
,
建议使用Chrome浏览器访问!
