explorer.exe ăn hết CPU, làm thế nào để phát hiện thủ phạm?


1

Windows 7 64 bit.

Tôi đang sử dụng ProcessExplorer từ Sysiternals và thông báo rằng cuộc gọi vi phạm là

ntdll.dll!RtlValidateHeap+0x170

tuy nhiên, ngăn xếp cuộc gọi đối với mục nhập luôn khác nhau, vì vậy tôi khó theo dõi vấn đề. Có thể đó là một trojan được lập trình sai, gây ra ngoại lệ trong Explorer.exe, nhưng đó chỉ là một suy đoán hoang dã.

Explorer.exe sau đó tiêu thụ 25% (một lõi trên lõi kép). Giết quá trình làm cho thanh tác vụ biến mất, hồi sinh từ trình quản lý tác vụ và nửa phút sau nó lại ăn tất cả các chu kỳ CPU.


Tôi nghi ngờ một DLL không phát hành tài nguyên vì một số lý do. Những plugin nào bạn đã cài đặt?

1
Nó rất có thể là một phần mở rộng vỏ. Bạn có thể sử dụng autorun để xác định tất cả các phần mở rộng shell.
David Schwartz

Câu trả lời:


1

Sử dụng chương trình chị em của SysI Internalal, Process Monitor, để xem những gì nó thực sự đang làm.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.