今天一个客户反映服务器经常卡死,客户提供了服务器的用户名和密码,我上去看了下,发现CPU一直100% 。开始以为是网站问题导致的。把服务器上的网站全部关闭后发现CPU还是一直居高不下,想了下,应该不是网站问题,好应该就是系统问题了。

接着在进程管理器里面看了下 csrss.exe和winlogon.exe经常占用CPU比较高,觉得可能是服务器中毒了,接着利用杀毒软件查了下毒,发现还是CPU居高不下。从百度上查了下资料,发现可能是有人在暴力破解服务器的密码。接着我把服务器的默认远程连接端口3389改为了别的,同时还改了下服务器的登录用户名,重启了下服务器。发现CPU立刻降下来了