紧急!360驱动360AntiHacker64导致系统夯机

简介:

最近很多客户Windows实例上发生360驱动360AntiHacker64.sys导致Windows系统non-paged pool耗尽,进而引起系统内存耗尽,系统无响应等症状的问题。这个问题影响非常广,

non-paged pool过度使用

Windows上,non-paged pool是有线的资源,如果,可以使用任务管理器来查看未分页数,来看系统non-paged pool使用情况。这个单位是M。

49606ac4d2f417ed24e6c285400c46120c8d6495

大量non-paged pool资源被使用

Physical Memory:     2097054 (   8388216 Kb)
Page File: \??\C:\pagefile.sys
  Current:   8388216 Kb  Free Space:   8383720 Kb
  Minimum:   8388216 Kb  Maximum:     23865532 Kb
Page File: \??\D:\pagefile.sys
  Current:   1048576 Kb  Free Space:   1043672 Kb
  Minimum:   1048576 Kb  Maximum:     16384000 Kb
Available Pages:      674482 (   2697928 Kb)
ResAvail Pages:      1002110 (   4008440 Kb)
Locked IO Pages:           0 (         0 Kb)
Free System PTEs:   33517356 ( 134069424 Kb)
Modified Pages:        32930 (    131720 Kb)
Modified PF Pages:     32920 (    131680 Kb)
NonPagedPool Usage:  1042863 (   4171452 Kb)
NonPagedPool Max:    1561848 (   6247392 Kb)
PagedPool 0 Usage:     21574 (     86296 Kb)
PagedPool 1 Usage:      5169 (     20676 Kb)
PagedPool 2 Usage:      2061 (      8244 Kb)
PagedPool 3 Usage:      2000 (      8000 Kb)
PagedPool 4 Usage:      2041 (      8164 Kb)
PagedPool Usage:       32845 (    131380 Kb)
PagedPool Maximum:  33554432 ( 134217728 Kb)

********** 84826 pool allocations have failed **********

Session Commit:         9586 (     38344 Kb)
Shared Commit:          4921 (     19684 Kb)
Special Pool:              0 (         0 Kb)
Shared Process:        15492 (     61968 Kb)
Pages For MDLs:          583 (      2332 Kb)
PagedPool Commit:      32894 (    131576 Kb)
Driver Commit:          3254 (     13016 Kb)
Committed pages:     1481008 (   5924032 Kb)
Commit limit:        4455783 (  17823132 Kb)

360使用DRPI tag分配大量non-paged pool资源。

0: kd> !poolused 2
....
 Sorting by NonPaged Pool Consumed

               NonPaged                  Paged
 Tag     Allocs         Used     Allocs         Used

 DRPI   3070320   3487879616          0            0 UNKNOWN pooltag 'DRPI', please update pooltag.txt

DRPI字符串只有在360驱动里有定义

目录
相关文章
|
安全 Unix Linux
操作系统紧急故障修复常见有效方案
操作系统是计算机系统的核心软件之一,如果操作系统出现了紧急故障,将会引起系统的宕机,严重影响业务系统的可用性。因此,对操作系统的紧急故障进行修复是必不可少的。本文将介绍操作系统紧急故障的常见有效方案。
317 1
|
7月前
|
监控 Java Linux
疯狂飙高!怎么排查CPU导致系统反应缓慢的问题?
疯狂飙高!怎么排查CPU导致系统反应缓慢的问题?
142 0
|
安全 数据库 Windows
记一次因误操作系统崩溃修复过程
记一次因误操作系统崩溃修复过程
161 0
|
运维 监控 Shell
磁盘占用高生产故障复盘总结
磁盘占用高生产故障复盘总结
335 0
|
Windows
紧急救护受损的Windows系统
很多时候我们会发现自己的系统问题越来越多,如果将就使用,那系统运行效率肯定不会很高,甚至还无法正常运行,如果选择重新安装系统,那不但麻烦不说,而且还会耗费很长的等待时间。其实,当Windows系统一旦遇到无法启动或者运行出错的故障时,我们不妨使用下面的六项措施,来快速而有效地“急救”受损的Windows系统,说不定能收获奇效! 1、最后一次配置 Windows2000以上版本的操作系统,每次成功启动之后都会对系统注册表进行自动备份,一旦我们发现Windows系统本次不能正常启动时,那多半是我们上一次对系统进行了错误的操作或者对某些软件进行了错误的安装,从而破坏了系统注册表的相关设置。
957 0
|
Linux
CPU 漏洞补丁对内核性能影响:4.15 比 4.11 快 7-9%
知名Linux Kernel维护成员Greg Kroah-Hartman今天分享了一些非常有趣的细节–在Linux内核打上Meltdown和Spectre漏洞补丁之后的性能影响。根据Google+博文显示,最近发布的Linux Kernel 4.15的速度要比4.11快7-9%;在激活内核页表隔离(KPTI)情况下速度仅比4.11慢了1-2%。
1867 0
|
数据安全/隐私保护

热门文章

最新文章