上周同事的笔记本突然卡成幻灯片,打开任务管理器,CPU占用稳在98%,但进程列表里最高才15%。我用了三步实测,才揪出藏在系统服务里的挖矿脚本。今天就分享这套排查方法。
第一步:切换详细信息视图。很多人在“进程”页只看到应用和后台进程,忽略了系统进程。我实测时先点击“CPU”列排序,发现总占用虽高,但单个进程都不超20%。于是切换到“详细信息”选项卡,勾选“显示所有用户的进程”,果然看到几个svchost.exe占用异常,其中一个持续35%以上。右键点击它,选择“打开服务”,发现关联的是Windows Update服务,但它在后台不断访问陌生IP。
第二步:借助资源监视器交叉验证。任务管理器有时会隐藏某些进程的子任务。我打开资源监视器(在性能页右下角),进入CPU选项卡,展开“服务”和“关联的句柄”,搜索那个可疑服务,看到它调用了powershell.exe和临时文件。接着我右键进程,选“分析等待链”,确认是一个计划任务触发了恶意脚本。这一步我用微软Sysinternals的Process Explorer辅助,但资源监视器就够了。
第三步:终结异常源头并固化防御。我记下那个svchost.exe的PID,用管理员身份打开CMD,运行taskkill /F /PID 1234,CPU立刻掉到15%。但重启后问题复现,说明有自启动。于是我用任务管理器“启动”页禁用可疑计划任务,再打开services.msc把该服务的启动类型改为“禁用”,并删除脚本文件。之后用火绒全盘扫描,清除了残留。从此同事的电脑再没卡过。
问:任务管理器显示CPU占用100%,但进程列表里没有超过10%的进程,是什么原因?
答:这通常是因为系统进程或服务被隐藏了。切换到“详细信息”选项卡,勾选“显示所有用户的进程”,按CPU排序,就能看到诸如svchost.exe、ntoskrnl.exe等高占用进程。如果还是找不到,使用资源监视器查看“服务”和“关联的句柄”,有时恶意脚本会寄生在合法进程中。
问:用任务管理器结束疑似异常的进程后,系统崩溃或蓝屏怎么办?
答:不建议强制结束关键系统进程,比如svchost.exe、csrss.exe。如果误操作导致蓝屏,重启一般能恢复。更好的方法是先通过“打开服务”定位该进程关联的服务,然后在服务管理器中停止并禁用该服务。若系统已蓝屏,进入安全模式,用系统还原或DISM修复。
问:为什么我按步骤排查,CPU占用仍居高不下?
答:可能是驱动或硬件问题。我遇到过显卡驱动异常导致CPU软解的情况,更新驱动后恢复。另外,散热不良导致CPU降频也可能表现为占用率高。建议先用资源监视器查看“CPU”和“内存”选项卡中的硬错误、等待链。如果软件排查无果,用HWiNFO监测温度,清理灰尘或更换硅脂。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2305938578@qq.com 举报,一经查实,本站将立刻删除,本文链接:https://www.spubm.cn/70829.html
