IIS管理器: 网站、右键属性、主目录/配置、映射只保留asp和asa两项,最终解决inetinfo.exe内存暴涨的问题。

 

今天突然临时停电,重启后发现一访问web应用,inetinfo.exe进程占用CPU达100%,我晕,而且根本就访问不了,老死在那,刚上网找了点资料,解决了,方法就是删除乱码日志,主要原因是断电造成日志损坏,机器重启造成服务器写日志死循环导致的.IIS信息服务->网站->默认网站属性->去掉启用日志记录.然后删除乱码的日志文件(根据文件名找,一般是最后一个,目录:C:\WINDOWS\system32\LogFiles)

 

 

 

inetinfo.exe占用了100%的cpu解决方案 [inetinfo.exe]

  进程文件: inetinfo or inetinfo.exe

  进程名称: IIS Admin Service Helper

  描  述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。

  介  绍:IIS服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。 inetinfo.exe占用了100%的cpu解决方案

1、使用Windows Update更新系统。这也是网上转载的最多的方法。

2、停用IIS默认的管理站点,停用默认站点的虚拟目录。

3、删除IIS的日志文件。作者给出的分析是由于断电造成日志损坏,所以在继续写入日志时会发生错误,删除后IIS重建日志就能修正错误。 4、也有可能是病毒或者木马造成此问题,inetinfo.exe本身是正常的程序,可能的情况是:

  (1)、有同名但位置不同的病毒文件存在并运行

  (2)、该文件确实被病毒感染,如果是这样,计算机那就可能被能感染EXE格式文件的病毒感染了

先停止 OpenSSL.exe和inetinfo.exe 这两个进程,然后再将C:\WINDOWS\SESTEM\OpenSSL.exe 和C:\WINDOWS\SESTEM\inetinfo.exe这两个文件删除就OK了。其中openssl.exe是一个木马程序,可以用相关的木马扫描工具扫描出来。

 


[inetinfo.exe]


  进程文件: inetinfo or inetinfo.exe


  进程名称: IIS Admin Service Helper


  描  述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。


  介  绍:IIS服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。


  inetinfo.exe占用了100%的cpu解决方案


  当我们在使用iis时,如果这时错误关机(停电等),重启机器后,再次使用iis,经常发现inetinfo.exe占用了100%的cpu,重装iis后,还是没用


  这个问题很多人的解决方案就是重装机器,之前我也是那么做的,只是我是从ghost恢复,但老这样做,似乎很麻烦。终无我忍无可忍(这样的情况太多了,而且我的同时也经常碰到这样的问题)


  我就想,既然国内资料没法找到解决方案,国外的也可以试试吧。经过两个多小时的努力,找到了解决方法:其实很简单,使用windows update更新一下电脑一下就行


  原文在:http://www.eggheadcafe.com/ng/microsoft.public.inetserver.misc/post210106.asp


  inetinfo.exe进程占用高达100%


  进程文件: inetinfo or inetinfo.exe


  进程名称: IIS Admin Service Helper


  InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。


  可能原因很多:


  1、IIS溢出入侵


  默认情况下,IIS 5.0服务器存在一个后缀为"printer"的应用程序映射,这个映射使用位于WINNTSystem32下的名为 msw3prt.dll 的动态库文件。这个功能是用于基于Web控制的网络打印的,是Windows2000为Internet Printing Protocol(IPP)协议而设置的应用程序功能。不幸的是,这个映射存在一个缓冲区溢出错误,可以导致inetinfo.exe出错


  解决方法:删除printer的应用程序映射


  2、shtml.dll


  在Frontpage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地路径信息:

  http://www.victim.com/_vti_bin/shtml.dll/something.html

  这样将返回以下信息:

  Cannot open "d:inetpubwwwrootpostinfo1.html": no such file or folder.

  但是如果我们请求并非HTML、SHTML或者ASP后缀的文件,我们将会得到不同的信息:

  http://207.69.190.42/_vti_bin/shtml.dll/something.exe

  shtml.dll对较长的带html后缀的文件名都会进行识别和处理,利用这一点,可以对IIS服务器执行DOS攻击,使目标服务器的CPU占用率达到 100%

  解决方法:禁用Frontpage扩展。

  Inetinfo.exe 进程停止响应

  http://support.microsoft.com/default.aspx?scid=kb;zh-cn;311517