请问这个进程有问题吗？急啊

显示全部楼层 · 发表于 2007-7-11 14:09:12

今天一开机就发觉电脑变慢了...还多出了inetinfo.exe和services.exe 这两个不知道是不是木马,请高手帮我看一下,,下面有图....我看它们都不占CPU.只是占了点内存...以前都好像没见过这两个进程的..如果是木马的话请说说要怎么杀掉..成分感激!!!路径是要SYSTEM32 下的两个都是

[ 本帖最后由 ansenlai 于 2007-7-11 23:00 编辑 ]

显示全部楼层 · 发表于 2007-7-11 14:16:53

发错区了到安全区求助~

显示全部楼层 · 发表于 2007-7-11 14:17:51

单看进程而不知道路径是不够的~

显示全部楼层 · 发表于 2007-7-11 23:00:11

没人啊..

显示全部楼层 · 发表于 2007-7-11 23:10:09

[inetinfo.exe]
　　
　　进程文件: inetinfo or inetinfo.exe
　　
　　进程名称: IIS Admin Service Helper
　　
　　描　　述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。
　　
　　介　　绍：IIS服务进程，蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。
　　
　　inetinfo.exe占用了100％的cpu解决方案
　　
　　当我们在使用iis时，如果这时错误关机（停电等），重启机器后，再次使用iis，经常发现inetinfo.exe占用了100％的cpu，重装iis后，还是没用
　　
　　这个问题很多人的解决方案就是重装机器，之前我也是那么做的，只是我是从ghost恢复，但老这样做，似乎很麻烦。终无我忍无可忍（这样的情况太多了，而且我的同时也经常碰到这样的问题）
　　
　　我就想，既然国内资料没法找到解决方案，国外的也可以试试吧。经过两个多小时的努力，找到了解决方法：其实很简单，使用windows update更新一下电脑一下就行
　　
　　原文在：http://www.eggheadcafe.com/ng/mi ... misc/post210106.asp
　　
　　inetinfo.exe进程占用高达100%
　　
　　进程文件: inetinfo or inetinfo.exe
　　
　　进程名称: IIS Admin Service Helper
　　
　　InetInfo是Microsoft Internet Infomation Services (IIS)的一部分，用于Debug调试除错。
　　
　　可能原因很多:
　　
　　1、IIS溢出入侵
　　
　　默认情况下，IIS 5.0服务器存在一个后缀为"printer"的应用程序映射，这个映射使用位于WINNTSystem32下的名为 msw3prt.dll 的动态库文件。这个功能是用于基于Web控制的网络打印的，是Windows2000为Internet Printing Protocol(IPP)协议而设置的应用程序功能。不幸的是，这个映射存在一个缓冲区溢出错误，可以导致inetinfo.exe出错
　　
　　解决方法：删除printer的应用程序映射
　　
　　2、shtml.dll
　　
　　在Frontpage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地路径信息：
　　
　　http://www.victim.com/_vti_bin/shtml.dll/something.html
　　
　　这样将返回以下信息：
　　
　　Cannot open "d:inetpubwwwrootpostinfo1.html": no such file or folder.
　　
　　但是如果我们请求并非HTML、SHTML或者ASP后缀的文件，我们将会得到不同的信息：
　　
　　http://207.69.190.42/_vti_bin/shtml.dll/something.exe
　　
　　shtml.dll对较长的带html后缀的文件名都会进行识别和处理，利用这一点，可以对IIS服务器执行DOS攻击，使目标服务器的CPU占用率达到 100%
　　
　　解决方法：禁用Frontpage扩展。
　　
　　Inetinfo.exe 进程停止响应
　　http://support.microsoft.com/default.aspx?scid=kb;zh-cn;311517

显示全部楼层 · 发表于 2007-7-11 23:24:13

是否在安装了什么软件后才出现的？
如果确信与自己要用的应用程序无关，可以先停掉这俩进程，
因为一般的系统运行没用到它们，
就算是你的特殊情況需要这进程，重启后还会再出现的。

显示全部楼层 · 发表于 2007-7-12 09:37:05

版主介绍的好复杂,我看不懂的...这两个都不占用CPU...我最近也没装什么软件...不知道怎么会出现...会不会是盗密码的?

显示全部楼层 · 发表于 2007-7-13 00:39:31

原帖由 ansenlai 于 2007-7-12 09:37 发表
版主介绍的好复杂,我看不懂的...这两个都不占用CPU...我最近也没装什么软件...不知道怎么会出现...会不会是盗密码的?

要是这样的话，建议你旧先结束这inetinfo.exe进程试试看，
如果对系统没影响，不妨再把这文件暂时改个名（如在exe后添加个.abc后缀）,
估计重启后就不会再出现到进程里了。
如果以后遇到正当的软件运行时有提示要用到这文件时，還可以再改回去。

显示全部楼层 · 发表于 2007-7-13 14:29:58

原帖由 luck 于 2007-7-13 00:39 发表

要是这样的话，建议你旧先结束这inetinfo.exe进程试试看，
如果对系统没影响，不妨再把这文件暂时改个名（如在exe后添加个.abc后缀）,
估计重启后就不会再出现到进程里了。
如果以后遇到正当的软件运行时有 ...

好主意..

请问这个进程有问题吗？急啊

本帖子中包含更多资源

本帖子中包含更多资源