“网速咋这么慢呀”
“后台不能上传图片了”
“后台挂了?。。”
公司同事纷纷抱怨。
作为公司技术人员当然不能用等等就好了来搪塞了。于是我就开始了除马经历。
首先登上登上路由器,监控公司电脑的流量。果然发现一个有异常,公司一同事的电脑流量较大,问她是否在下载,答曰:没有。那这就奇怪了,,没有下载为什么这么大流量呢?
于是就去同事电脑一看究竟,首先发现其电脑一直下载和上传,也没有开下载工具,这就奇怪了,打开任务管理器,发现有一个svchost.exe的进程再用流量,心想不好。
本身svchost.exe进程比较多,不知道到底是不是病毒,于是再网上找到了这篇文章:
https://social.technet.microsoft.com/Forums/zh-CN/3bd1bc7c-e16b-4090-9e58-d20667876030/svchostexenetsvcs
该贴子连接到了这:
https://support.microsoft.com/zh-cn/kb/971704
根据文章提示去找本进程的运行用户,发现再任务管理器里竟找不到:
于是又用``` TASKLIST –SVC ```查看系统加载的服务,发现竟有这么多服务器。
首先想到就是杀死进程、停止服务。
```
taskkill /pid 15440
```
由于本人对windows的各种服务器不了解,就网上找到了一下资料
> AeLookupSvc : 在应用程序启动时为应用程序处理应用程序兼容性缓存请求
> BITS : Background Intelligent Transfer Service 后台传输服务? 看名字就有问题,
再服务里面找到了这个服务,禁用之。
果然没有了。。。
然后重启电脑
发现还有svchost.exe(netvcs) 进程,不过这次的pid是860,同时再任务管理器里面可以找到此pid,这样的进程算是正常的吧。。。
这个进程跟原来的那个几乎一模一样,同样的服务,同样占用宽带。。
又网上搜了一下,说是windows的更新程序。要禁掉windows的自动更新,于是在服务器里找到了windows update服务器,禁之。
重启电脑,好了,在没有占用宽带,拖慢公司网速的情况了。。
不过到底之前的svchost.exe(netvcs) 进程到底是什么呢? 跟后来的一样吗? 可明明之前的那个进程在任务管理器里找不到呀。。好生奇怪。。以后有机会再解决吧。。先这样把,继续我的php吧