2023-01-19 17:34:11 发布人:hao333 阅读( 2484)
inetinfo exe是IIS服务进程,蓝码正是利用的inetinfo exe的缓冲区溢出漏洞。
inetinfo.exe是iis服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。
inetinfo.exe占用了100的cpu解决方案
当我们使用iis时,如果机器被错误关闭(电源故障等)。),重启机器后我们经常会发现inetinfo.exe占用了100%的cpu。重装iis后,还是不行。很多人的解决办法是重装机器。我之前也是这样做的,但是从ghost恢复了,但是一直这样做好像很麻烦。忍无可忍(这种情况太多了,经常同时遇到这种问题)
既然国内的资料找不到解决办法,国外的也可以试试。经过两个多小时的努力,我找到了解决办法:其实很简单。只需使用windows update更新您的计算机。
可能原因很多:
1、IIS溢出入侵
默认情况下,IIS 5.0服务器有一个后缀为“printer”的应用程序映射,它使用一个名为msw3prt.dll的动态库文件,该文件位于WINNTSystem32下。该功能用于基于Web控件的网络打印,是Windows2000为互联网打印协议(IPP)设置的应用程序功能。不幸的是,在这个映射中有一个缓冲区溢出错误,这可能导致inetinfo.exe错误。
解决方法:删除打印机的应用程序映射。
2、shtml.dll
在front page extension server/windows 2000 server上输入一个不存在的文件将获得web目录的本地路径信息:
将返回以下信息:无法打开“d: inetpubwwrootpostinfo1.html”:没有这样的文件或文件夹。
但是,如果我们请求一个不是HTML、SHTML或ASP后缀的文件,我们将得到不同的信息:
在shtml.dll带有html后缀的长文件名将被识别和处理。利用这个,IIS服务器可以被DOS攻击,目标服务器的CPU利用率可以达到100%。
解决方法:禁用Frontpage扩展。
Inetinfo.exe本身就是一个正常的程序。你说的可能是:1。一个同名但位置不同的病毒文件存在并运行。2.该文件确实感染了病毒。如果是这样,计算机可能感染了病毒,该病毒可以感染EXE格式的文件。先停止OpenSSL.exe和inetinfo.exe两个进程,然后改C:\WINDOWS\删除SESTEM\OpenSSL.exe和C:\WINDOWS\SESTEM\inetinfo.exe两个文件,就OK了。除了inetinfo.exe的再现,这一切都是因为OpenSSL.exe。如果你删除OpenSSL.exe,你会发现inetinfo.exe不再出现。我前两天也拿到了这个东西。做完进程删除,直接删除文件,安全模式下删除,DOS下删除,换了几个杀毒软件,都摆脱不了,没有结果。最后我用“金山反谍”的进程管理器分析了一下,找到了这个一千块的OpenSSL.exe。正常情况下,inetinfo.exe是IIS管理服务或万维网发布服务。如果你的机器不需要上述两项服务,可以停止上述两项服务。要打开服务管理器,请启动3354,运行3354,进入services.msc!
相关阅读
RelatedReading猜你喜欢
Guessyoulike