解决方法:
用工具排查,找到了客户机的其中一个进程I/O读速度非常的大,为了确认此进程使用工具把此进程挂起,不让他使用,服务器上面此机器,读取量,次数,都停止了 没有在读,然后查看路径,C:\Windows\System32\字母.exe,进程是随机的, 如图
通过特征码MD5来看下这2个进程MD5
经检查特征码检测,2个进程的MD5值都是一样的,然后,
通过经易乐游--特征码拦截来进行屏蔽,易乐游---安全中心---进程管理---特征码拦截,来进行屏蔽、拦截
问题分析方向:
1 服务器,客户机,检查病毒。
2 服务器重启, 网络设备重启, 断电。
3 换系统包,
4 检查收费,文化及一些程序。
5 使用第3方,监控程序 查看进程流量,I/O读取速度。
ProcessExp process monitor 冰刃 xuetr 等这些工具来监控客户机进程查看。