У меня есть любопытная последовательность событий, которые могут быть связаны.

Симптом: Мой компьютер внезапно начал требовать много времени, чтобы выполнить ссылку в конце компиляции. Это было связано с постоянной дисковой активностью. Я посмотрел в диспетчере задач и:

  • много памяти
  • ничего особенного с использованием чрезмерного количества процессора
  • Идентификаторы процесса для недавних задач имеют значения 6 цифр - обычно PID никогда не имеют более 4 цифр.
  • одна задача - GoogleToolbarNotifier - использует 160 000 дескрипторов, и я наблюдаю за этим. Это приложение, очевидно, имеет серьезную утечку.
  • также обратите внимание на SearchSettings.exe, в котором я с подозрением отношусь.

Я перезагружаюсь и убиваю задачу GoogleToolbarNotifier и все задачи с высоким PID, но новым задачам по-прежнему назначаются высокие PID.

Кроме того: примерно год назад на моей панели задач внезапно появился GoogleToolbarNotifier и предупредил меня, что что-то пытается изменить поисковую систему по умолчанию с Google на Yahoo.

Я запустил MalwareBytes, и он нашел 9 элементов, связанных с Youtube Downloader, которые я только что установил. Удалил их и удалил YD.

Возможно, я случайно установил расширение панели инструментов при установке YD. Я не могу вспомнить

И вопрос в том ...

Почему в диспетчере задач указаны PID с высоким значением, и это свидетельствует о нежелательном или подозрительном поведении?

ТИА Росс

2 ответа2

2

Почему в диспетчере задач указаны PID с высоким значением, и это свидетельствует о нежелательном или подозрительном поведении?

Это указывает на то, что какая-то программа на каком-то этапе, вероятно, создала десятки тысяч (или сотни тысяч) процессов. Это не должно быть злонамеренным и может быть связано с тем, что программа пытается запустить сбойный процесс и повторяет попытку. Это может быть вызвано программной ошибкой или поврежденной установкой.

Например, я видел программу, которая отслеживала определенный каталог для входящих файлов и, если они были, запускала пакетный файл, который выполнял некоторую работу, а затем удалял файл. Обновление антивирусного пакета клиента вызвало проблемы в том, что он блокировал файл, когда пакетный файл пытался удалить, и поэтому файл никогда не удалялся. Следовательно, эта процедура выполнялась непрерывно, и каждый раз при запуске командного файла использовался идентификатор процесса.

Я перезагружаюсь и убиваю задачу GoogleToolbarNotifier и все задачи с высоким PID, но новым задачам по-прежнему назначаются высокие PID

Цифры начнут снова с низких цифр при перезагрузке, поэтому, если у вас высокие цифры сразу после перезагрузки, при запуске это выглядит как-то странно.

Однако, как только система начала использовать высокие pids, она может продолжать использовать их (даже после того, как преступник будет убит) до перезагрузки, хотя PID можно использовать повторно, чаще наблюдается увеличение числа. Это не вина новых задач и не должно вызывать их проблем. (Они, вероятно, все невинные свидетели, и виновник, вероятно, имеет нормальный pid).

Учитывая, что у GoogleToolbarNotifier есть проблема с 160 000 дескрипторов, я бы предложил удалить это. Если это решает проблему, и вы хотите, чтобы программа, вы также можете попробовать переустановить ее позже, возможно, проверить, есть ли новая версия.

Обратите внимание, что высокие PID сами по себе обычно не вызывают проблем, но программа, у которой возникают утечки, в конечном итоге вызывает всевозможные странные проблемы, такие как экраны, которые не могут рисовать сами, программы не открываются должным образом, файлы могут быть доступны / сохранено и т. д. В таких случаях довольно часто можно получить совершенно бессмысленные сообщения об ошибках, например, если файл не существует (когда он, очевидно, делает это) или отказано в разрешении (когда разрешения в порядке).

1

Кажется нормальным на некоторых системах

http://forum.soft32.com/windows/Ridiculously-high-PID-numbers-ftopict352010.html

http://www.linfo.org/pid.html

Вредоносное программное обеспечение руткитов может быть трудно обнаружить, попробуйте это программное обеспечение, чтобы увидеть, если таковые имеются.

http://www.gmer.net/

,

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .