Problemi di server CPU, msiexev.exe un colpevole?

Esecuzione di un server cloud in Rackspace: Windows Server 2008 R2 x64 (istanza standard 4 GB) ospita server sql, IIS e serve la nostra applicazione agli utenti. È stato bene per mesi / anni. La scorsa notte, questa mattina, è stato "inceppato" al 100% di utilizzo della CPU, non poteva essere remoto, ecc. Finalmente è entrato in console di emergenza e riavviato.

Server e siti verranno, ma l'utilizzo della CPU continua a raggiungere il 100% e il server sta diventando non rispondente each 30-60 minuti. Due domande strane:

  1. Guardare il responsabile del task del server sembra distriggersrlo. Sì, cercando di non fare niente. Ricevo i rapporti che il server sta appendendo, ho messo in remoto e tiro alzatore del task manager e vedo che il sistema inattivo risale agli anni 80 e 90.

  2. C'è un file, msiexev.exe da s: \ windows \ security che continua a saltare sul task manager e richiede alless il 50% del carico del processre. Non so cosa sia questo file, ma continua a riapparire quando uccido il process. Ho anche cancellato il file dalla sua cartella (nel cestino) ma è rientrato nella sua cartella e nel task manager.

Ho distriggersto il servizio di installazione di Windows solo nel caso. Ho letto che msiexec è un'utilità di installazione, ma le ricerche per msiexeV stanno venendo vuote. Qualche idea?

Grazie!

One Solution collect form web for “Problemi di server CPU, msiexev.exe un colpevole?”

Se il file è letteralmente chiamato 'msiexev.exe' (con un V), sei stato infettato da una sorta di malware. E quando si accede e si apre il task manager, è in fondo cercando di nascondersi sostenendo ciò che stava facendo.

Tempo per creare una nuova istanza e ripristinare dal backup.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.