很多用户都发现了一个名为inetinfo.exe的进程占用了大部分的CPU,导致电脑很卡,让人怀疑它是否是病毒。其实inetinfo.exe进程只是一个系统进程,主要为互联网提供服务支持,所以它本身是安全的,而且在系统中十分重要,不能轻易删除。
inetinfo.exe
inetinfo.exe进程程序文件是由微软为其发布的Windows操作系统定义的一个系统程序,被描述为:IIS Admin Service Helper(IIS管理服务助手),IIS是微软的服务器软件而本程序是其中的一个组成部分。inetinfo.exe一般运行在作为Web服务器的Windows 2003等服务器系统中,为FTP(文件传输协议)、SMTP(简单邮件传输协议)、HTTP(超文本传输协议)和NNTP(网络新闻传输协议)这些互联网服务提供支持,能够使用端口连接到局域网或互联网。
显然,作为Windows系统的一部分,inetinfo.exe的运行通常应该是安全的,对于作为Web服务的计算机系统而言它是非常重要的。如果你的计算机不提供此类服务可以通过“管理工具/服务/ IIS的控制面板”可以停止和禁用inetinfo.exe。当然如果不是出现下文中的情况,通常也不建议你结束其运行。
inetinfo.exe病毒
任何常见的系统文件都是木马病毒们感染的目标,故而本进程也难以幸免,这些木马病毒会使用相同或类似的名称来迷惑用户。如果你的系统中出现下列情况请保持警惕:
如果inetinfo.exe不在%SystemRoot%\ System32目录下;
如果任务管理器中同时存在两个甚至更多;
如果你的计算机只是一个个人电脑而不是作为服务器而发现它在运行;
inetinfo.exe出现错误的情况也是十分可疑的;
如果出现以上情况请更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。
inetinfo.exe占用CPU情况
出现占用CPU 100%的情况首先应该尝试运行Windows自动更新程序(wuauclt.exe),如果问题不能解决请参考一下问题及解决办法:
可能与IIS 5.0服务器中的”printer”应用程序映射有关,这个映射存在一个缓冲区溢出错误,可以导致inetinfo.exe出错,删除printer的应用程序映射通常可以解决问题。另外shtml.dll对较长的带html后缀的文件名都会进行识别和处理,利用这一点,可以对IIS服务器执行DOS攻击,使目标服务器的CPU占用率达到100%,禁用Frontpage扩展可以解决。另外,按时间排序日志文件时会发现,最后一个日志文件格式对不上来,我删除了那个错误的日志文件,启动日志功能,inetinfo.exe使用率也恢复正常。