前言
雖然說是實戰,但是是真實發生的狀況。一早來就掛了,防火牆的連線數暴增。
每台電腦平均連線數都是破五千…
正文
1.首先到發生問題的電腦,防火牆上應該看的到哪些電腦連線數超高。2.開啟命令提示字元,輸入 netstat –o
看是哪一個PID一直在連線。
3.開啟工作管理員,看該PID所屬的程式名稱是什麼。
(工作管理員預設是沒有寫pid的,需從 檢視->選擇欄位(Fig. 1),PID打勾才看的到(Fig. 2))
4.這次出問題的是在svchost.exe ,但是這裡面的程式太多了,不知道是哪一個程式一直在執行。
目前是可以先強制把svchost結束,先終止連線。但還是會一直復活。
5.知道問題出在svchost裡面了,再來就是要找裡面的哪個程式一直在亂搞,
開啟登陸檔編輯器(regedit),路徑指向
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost
開啟netsvcs 的字串值 (Fig.3),這個裡面就是svchost所執行的程式,找到那比較奇怪的字串,
這次發現的是MSeedfab3cApp ,將他刪除。
同時也用掃毒軟體掃一次,找到檔案將其移除。
ref.
好用netstat指令
Win7任務管理器pid怎麼顯示出來?
svchost.exe CPU 使用率一直維持1%,網路不斷下載...
沒有留言:
張貼留言