进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
介 绍:IIS服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。 inetinfo.exe占用了100%的cpu解决方案
1、使用Windows Update更新系统。这也是网上转载的最多的方法。
2、停用IIS默认的管理站点,停用默认站点的虚拟目录。
3、删除IIS的日志文件。作者给出的分析是由于断电造成日志损坏,所以在继续写入日志时会发生错误,删除后IIS重建日志就能修正错误。 4、也有可能是病毒或者木马造成此问题,inetinfo.exe本身是正常的程序,可能的情况是:
(1)、有同名但位置不同的病毒文件存在并运行
(2)、该文件确实被病毒感染,如果是这样,计算机那就可能被能感染EXE格式文件的病毒感染了
先停止 OpenSSL.exe和inetinfo.exe 这两个进程,然后再将C:\WINDOWS\SESTEM\OpenSSL.exe 和C:\WINDOWS\SESTEM\inetinfo.exe这两个文件删除就OK了。其中openssl.exe是一个木马程序,可以用相关的木马扫描工具扫描出来。
