大家好,我是入错行的bug猫。(http://blog.csdn.net/qq_41399429,谢绝转载)

公司内部有台服务,只是偶尔开放一下端口而已,没想到这也中毒了!

今天撸代码,发现更新、提交代码都特别慢。上服务器打开任务管理器一看,conhosts这个进程CPU占了快80%!此处有妖气!

服务器上只安装了一个虚拟机、svn、git服务端,这个在C:\Windows\Fonts文件夹下载的进程,怎么看都很可疑!

于是试着杀掉进程看看 (づ。◕‿‿◕。)づ

服务器宕机中…………

才怪!

conhosts进程结束了,the end!

不可能!

conhosts进程马上又重启恢复了,依旧是CPU飙到80%!

看样子有守护进程重启线程了,再杀!

还重启!ᕦ( ⊙ ∧ ⊙ )ᕤ

下载某安全卫士、某杀毒软件,里里外外扫个透,漏洞补丁扫了不少出来,但是未发现任何病毒!
喂喂,那个conhosts进程飙到80%,怎么杀都杀不掉的进程不是很可疑吗?
难道不是病毒吗?这是骗谁啊?! (╯‵□′)╯︵┻━┻

进入C:\Windows\Fonts文件夹,按修改时间排序。在最近时间里有几个非字体文件,被修改的文件,果断删除了。
有几个exe删除不了,报程序正在被占用。使用安全卫士强制解除占用,然后粉碎之,再杀掉conhosts进程!
还是重启了!(╯°□°)╯

貌似删错文件了 (⊙ᗜ⊙),不管了,放在Fonts文件夹中,不是字体文件就是病毒……

病毒应该是被隐藏起来了。修改文件夹选项,显示隐藏的文件、文件夹和驱动器

Fonts文件夹中也没有奇怪的文件。准备收手,请大师的时候,突然发现,C盘中竟然没有一个隐藏文件夹!!这太可疑了!!
简直就像在说此地无银三百两,这太可疑了!!

如是又重新设置了一下文件夹选项,还是没有显示隐藏文件夹!
做个实验:新建一个文件夹,隐藏——

不见了,文件夹被正确隐藏,但是无法查看被隐藏的文件!

天啦噜!

百度conhosts进程病毒,没什么卯月。
百度查询无法查看隐藏文件夹、包括手动修改注册表,都统统无效。
手动修改注册表,马上又还原了,估计病毒会实时检测和修改,就是不让你看见隐藏文件。
就是不让看 ᕙ( * •̀ ᗜ •́ * )ᕗ

准备撸个代码查看所有文件的是否,突然想起了,服务器好像安装了git Bash
一般安装了git客户端,都会自带git Bash。它可以模拟linux,执行sheel脚本指令,没有安装的同学赶紧安装一个

果断启动,执行一下 cd c:ll指令,好使!可以看到隐藏文件了!

图中被隐藏的两个文件夹,都出现了。直奔C:\Windows\Fonts目录

过滤掉字体文件,出现了若干个可疑文件:

最后修改日期,都是12月16号。这没得商量了,都删了删了!

然后再杀掉 conhosts 进程!!

就这样好了 (´⊙ω⊙`)!

C盘隐藏的文件,等服务器重启一下就好了。

就这样好了,这个病毒是来搞笑的吧……

~THE END~

于是,至今我们仍未知道12月16号感染服务器的病毒的名字

conhosts 占用CPU相关推荐

  1. Solr占用CPU持续过高原因查询

    线上java进程占用CPU忽高忽低,就是说一下子40%左右,一下子减下去. 这台服务器只有Solr,所以估计是Solr在GC. # jstat -gcutil 2072 2s JVM名词解释参考jav ...

  2. php-cgi占用cpu资源过高的解决方法

    转的网上的,不过对PHP-CGI菜鸟的人,还是有点帮助的. 1. 一些php的扩展与php版本兼容存在问题,实践证明 eAccelerater与某些php版本兼容存在问题,具体表现时启动php-cgi ...

  3. linux 下取进程占用 cpu/内存 最高的前10个进程

    1. linux 下 取进程占用 cpu 最高的前10个进程 ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head ps auxw|head -1 ...

  4. linux 查看 占用内存最多 占用cpu最多 程序

    1.linux查看占用内存最多的程序 ps aux|head -1;ps aux|grep -v PID|sort -rn -k +4|head 2.查看占用cpu最多的程序 ps aux|head ...

  5. 谷歌浏览器Software Reporter Tool长时间占用CPU解决办法

    什么是Software Reporter Tool Software Reporter Tool是一个Chrome清理工具,用于清理谷歌浏览器中不必要或恶意的扩展,应用程序,劫持开始页面等等.当你安装 ...

  6. linux中yum进程占cpu百分之九十,在Deepin Linux系统中kworker进程占用CPU达到100%的解决...

    如果你在Deepin Linux.Debian.Ubuntu系统中遇到kworker进程占用CPU达到100%,可以用以下解决方法解决问题,本文主要内容为问题起因.microcode介绍.解决方法及总 ...

  7. 使用dotnet-dump 查找 .net core 3.0 占用CPU 100%的原因

    使用dotnet-dump 查找 .net core 3.0 占用CPU 100%的原因 原文:使用dotnet-dump 查找 .net core 3.0 占用CPU 100%的原因 公司的产品一直 ...

  8. 运维笔记--postgresql占用CPU问题定位

    运维笔记--postgresql占用CPU问题定位 场景描述: 业务系统访问变慢,登陆服务器查看系统负载并不高,然后查看占用CPU较高的进程,发现是连接数据库的几个进程占用系统资源较多. 处理方式: ...

  9. 「android」查看应用占用cpu和内存消耗情况

    查看CPU 消耗 1.进入adb shell 2.输入top -m 10 -s cpu 可查看占用cpu最高的前10个程序(-t 显示进程名称,-s 按指定行排序,-n 在退出前刷新几次,-d 刷新间 ...

最新文章

  1. 植物MWAS研究—谷子产量与微生物组关联分析
  2. AFF镜像工具集afflib-tools
  3. module 'tensorflow' has no attribute 'Session'
  4. AOP原理-创建AOP代理--AnnotationAwareAspectJAutoProxyCreator【InstantiationAwareBeanPostProcessor】的作用
  5. 汉字转拼音,一二级词库,不支持多音字
  6. python os write_Python 3:写入方法与os.write返回的字节数
  7. python全局变量被覆盖的问题
  8. 老程序员为什么从不使用 Java 自带的序列化?
  9. 美团多渠道打包方案详解,速度快到白驹过隙 1
  10. ORACLE RAC 手动建库
  11. VFB组件:Scintilla控件(代码编辑器)
  12. 网站出现安全证书过期的原因
  13. typora 配置 smms 图床
  14. 未找到setenv命令 WRF
  15. canvas 画线条
  16. 印象笔记,石墨笔记和Effie哪个更适合写稿爱好者?
  17. 安卓9.0 调用系统相册,拍照,图片裁剪的权限
  18. 【Redis】--- 不同数据结构命令
  19. 多线程锁详解之【临界区】
  20. linux下运行htk,Linux下安装测试HTK

热门文章

  1. 浏览器在线或离线状态检测
  2. 生化危机 (20 分)
  3. java存储图片到数据库
  4. 苏宁java二面,苏宁二面面试
  5. python opencv 图像叠加,python opencv图像叠加/图像融合/mask掩模
  6. 自我总结前端vue笔记
  7. 什么是GCT考试,GCT考哪些课目(转)
  8. 皇后问题,8皇后、n皇后、2n皇后
  9. 影院管理系统Cinema Management System
  10. 在intellij上运行java_如何解决无法在IntelliJ中运行java 11示例程序?