web-dev-qa-db-ja.com

サーバーのCPUの問題、msiexev.exeが原因ですか?

Rackspaceでのクラウドサーバーの実行:Windows Server 2008 R2 x64(4 GB標準インスタンス)SQLサーバーIISをホストし、ユーザーにアプリケーションを提供します。それは数ヶ月/数年の間大丈夫でした。昨夜から今朝まで、CPU使用率が100%で「詰まった」、リモートインできなかった、など。ついに緊急コンソールから入り、再起動しました。

サーバーとサイトは起動しますが、CPU使用率は100%になり続け、サーバーは30〜60分ごとに応答しなくなります。 2つの奇妙な質問:

  1. サーバーのタスクマネージャーを見ると、詰まりが解消されているようです。はい、何もしていないように見えます。サーバーがハングしているという報告があり、リモートでタスクマネージャーを起動すると、システムのアイドル状態が80年代と90年代に戻っているのがわかります。

  2. S:\ windows\securityからのファイルmsiexev.exeがあります。このファイルは、タスクマネージャーにポップアップし続け、少なくともプロセッサの負荷の50%を占めます。このファイルが何であるかはわかりませんが、プロセスを強制終了すると再び表示され続けます。ファイルをそのフォルダーから(ごみ箱に)削除しましたが、フォルダーとタスクマネージャーに再表示されました。

念のため、Windowsインストーラサービスを無効にしました。 msiexecがインストールユーティリティであることを読みましたが、msiexeVの検索が空になります。何か案は?

ありがとう!

1
Mike

ファイルが文字通り「msiexev.exe」(V付き)と呼ばれている場合は、ある種のマルウェアに感染しています。そして、ログインしてタスクマネージャを開くと、基本的には、実行していたことをすべてバックオフして、自分自身を隠そうとします。

新しいインスタンスを作成し、バックアップから復元します。

3
Ryan Bolger