查官&rdquo
软件
启用&rdquo
查找死锁模块&rdquo
设置
wblock=yes监控的目录
请指定您的主机的文件所在目录
wblockdir=d
\\test监控生成的日志的文件保存位置在安装目录的log目录中
文件名为
logblockhtm停止IIS
再启动&ldquo
首席文件检查官IIS健康检查官&rdquo
再启动IIS
&ldquo
首席文件检查官IIS健康检查官&rdquo
会在logblockhtm中记录下最后写入的ACCESS文件的
过了一段时间后
当问题出来时
例如CPU会再次一直处
%的水平
可以停止IIS
检查logblockhtm所记录的最后的十个文件
注意
最有问题的往往是计数器类的ACCESS文件
例如
&rdquo
**COUNTMDB&rdquo
&rdquo
**COUNTASP&rdquo
可以先把最后十个文件或有所怀疑的文件删除到回收站中
再启动IIS
看看问题是否再次出现
我们相信
经过仔细的查找后
您肯定可以找到这个让您操心了一段时间的文件的
找到这个文件后
可以删除它
或下载下来
用ACCESS
修复它
问题就解决了
svchostexe造成CPU使用率占用
%在winini文件中
在[Windows]下面
&ldquo
run=&联想xp精简版rdquo
和&ldquo
load=&rdquo
是可能加载&ldquo
木马&rdquo
程序的途径
必须仔细留心它们
一般情况下
它们的等号后面什幺都没有
如果发现后面跟有路径与文件名不是你熟悉的启动文件
你的计算机就可能中上&ldquo
木马&rdquo
了
当然你也得看清楚
因为好多&ldquo
木马&rdquo
如&ldquo
AOLTrojan木马&rdquo
它把自身伪装成commandexe文件
如果不注意可能不会发现它不是真正的系统启动文件
在systemini文件中
在[BOOT]下面有个&ldquo
shell=文件名&rdquo
正确的文件名应该是&ldquo
explorerexe&rdquo
如果不是&ldquo
explorerexe&rdquo
而是&ldquo
shell=explorerexe程序名&rdquo
那幺后面跟着的那个程序就是&ldquo
木马&rdquo
程序
就是说你已经中&ldquo
木马&rdquo
了
在注册表中的情况最复杂
通过regedit命令打开注册表编辑器
在点击至
&ldquo
HKEYLOCALMACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run&rdquo
目录下