一次除马经历

  “网速咋这么慢呀”

  “后台不能上传图片了”

  “后台挂了？。。”

  公司同事纷纷抱怨。

  作为公司技术人员当然不能用等等就好了来搪塞了。于是我就开始了除马经历。

  首先登上登上路由器，监控公司电脑的流量。果然发现一个有异常，公司一同事的电脑流量较大，问她是否在下载，答曰：没有。那这就奇怪了，，没有下载为什么这么大流量呢？

   于是就去同事电脑一看究竟，首先发现其电脑一直下载和上传，也没有开下载工具，这就奇怪了，打开任务管理器，发现有一个svchost.exe的进程再用流量，心想不好。

 

 

本身svchost.exe进程比较多，不知道到底是不是病毒，于是再网上找到了这篇文章：

https://social.technet.microsoft.com/Forums/zh-CN/3bd1bc7c-e16b-4090-9e58-d20667876030/svchostexenetsvcs

该贴子连接到了这：

https://support.microsoft.com/zh-cn/kb/971704

根据文章提示去找本进程的运行用户，发现再任务管理器里竟找不到：

 

于是又用``` TASKLIST –SVC ```查看系统加载的服务，发现竟有这么多服务器。

 

 

首先想到就是杀死进程、停止服务。

```

taskkill /pid 15440

```

 

由于本人对windows的各种服务器不了解，就网上找到了一下资料

 

> AeLookupSvc : 在应用程序启动时为应用程序处理应用程序兼容性缓存请求 

> BITS : Background Intelligent Transfer Service 后台传输服务？ 看名字就有问题，

 

再服务里面找到了这个服务，禁用之。

果然没有了。。。

然后重启电脑

发现还有svchost.exe(netvcs) 进程，不过这次的pid是860，同时再任务管理器里面可以找到此pid，这样的进程算是正常的吧。。。

这个进程跟原来的那个几乎一模一样，同样的服务，同样占用宽带。。

又网上搜了一下，说是windows的更新程序。要禁掉windows的自动更新，于是在服务器里找到了windows update服务器，禁之。

重启电脑，好了，在没有占用宽带，拖慢公司网速的情况了。。

不过到底之前的svchost.exe(netvcs) 进程到底是什么呢？ 跟后来的一样吗？ 可明明之前的那个进程在任务管理器里找不到呀。。好生奇怪。。以后有机会再解决吧。。先这样把，继续我的php吧