症状:
1.服务器运行一段时间后会卡死,提示系统资源不足,断网。
2.page pool 无线增加,消耗系统资源。
3.查看%windir%system32 有疑似病毒文件 fufdoasiQWs.sys
对策
1.安全模式杀毒。
服务器杀毒软件:360杀毒 卡吧 macafee qq管家
怎么查看dump:
1. 记录dump文件 control pannel -> system -> advanced -> setup/recovery
2.windbg 工具查看
在Windbg中可以通过.dump命令保存进程的dump文件。比如下面的命令把当前进程的镜像保存为c: estdump.dmp文件:
|
.dump /ma C: estdump.dmp
|
其中的/ma参数表示dump文件应该包含进程的完整信息,包括整个用户态的内存,这样dump文件尺寸会比较大,信息非常全面。如果不使用/ma参数,保存下来的dump文件只包含了部分重要资料,比如寄存器和线程栈空间,文件尺寸会比较小,无法分析所有的数据。
在Windbg中,通过File→Open Crash Dump菜单可以打开dump文件进行分析。打开dump文件后,运行调试命令看到的信息和状态,就是dump文件保存时进程的状态。通过dump文件能够方便地保存发生问题时进程的状态,方便事后分析。