时间:2014-10-17 09:21:11 来源: 复制分享
inetinfo.exe是IIS服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。
inetinfo.exe占用了100%的cpu解决方案
当我们在使用iis时,如果这时错误关机(停电等),重启机器后,再次使用iis,经常发现inetinfo.exe占用了100%的cpu,重装iis后,还是没用 这个问题很多人的解决方案就是重装机器,之前我也是那么做的,只是我是从ghost恢复,但老这样做,似乎很麻烦。终无我忍无可忍(这样的情况太多了,而且我的同时也经常碰到这样的问题)
既然国内资料没法找到解决方案,国外的也可以试试吧。经过两个多小时的努力,找到了解决方法:其实很简单,使用windows update更新一下电脑一下就行
可能原因很多:
1、IIS溢出入侵
默认情况下,IIS 5.0服务器存在一个后缀为"printer"的应用程序映射,这个映射使用位于WINNTSystem32下的名为 msw3prt.dll 的动态库文件。这个功能是用于基于Web控制的网络打印的,是Windows2000为Internet Printing Protocol(IPP)协议而设置的应用程序功能。不幸的是,这个映射存在一个缓冲区溢出错误,可以导致inetinfo.exe出错
解决方法:删除printer的应用程序映射
2、shtml.dll
在Frontpage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地路径信息:
这样将返回以下信息:Cannot open "d:inetpubwwwrootpostinfo1.html": no such file or folder.
但是如果我们请求并非HTML、SHTML或者ASP后缀的文件,我们将会得到不同的信息:
shtml.dll对较长的带html后缀的文件名都会进行识别和处理,利用这一点,可以对IIS服务器执行DOS攻击,使目标服务器的CPU占用率达到 100%
解决方法:禁用Frontpage扩展。
inetinfo.exe本身是正常的程序,您说的情况可能是: 1、有同名但位置不同的病毒文件存在并运行 2、该文件确实被病毒感染,如果是这样,计算机那就可能被能感染EXE格式文件的病毒感染了 你先停止 OpenSSL.exe和inetinfo.exe 这两个进程,然后再将C:\WINDOWS\SESTEM\OpenSSL.exe 和C:\WINDOWS\SESTEM\inetinfo.exe这两个文件删除就OK了。 inetinfo.exe除了再重新出现都是由于OpenSSL.exe 这个东西在作怪,你把OpenSSL.exe 删了,你就会发现inetinfo.exe删了不再出现。 我的也是前两天中了这个东西,经过结束进程删除、直接将文件删除、安全模式下删除、DOS下删除、换了几个杀毒软件后一样清除不了,但没有结果,最后我在痛苦万分的情况下,用“金山反间谍”的进程管理器分析一下,发现了这个千刀万剐的OpenSSL.exe 。 正常情况下,inetinfo.exe 是 IIS admin Service 或 world wide web publishing service 如果你的机器不需要以上两个服务,可以中止以上两个服务 要打开服务管理器,请开始运行输入 services.msc即可!