inetinfo.exe是IIS服務(wù)進(jìn)程，藍(lán)碼正是利用的inetinfo.exe的緩沖區(qū)溢出漏洞。

inetinfo.exe占用了100％的cpu解決方案　　　　

當(dāng)我們?cè)谑褂胕is時(shí)，如果這時(shí)錯(cuò)誤關(guān)機(jī)（停電等），重啟機(jī)器后，再次使用iis，經(jīng)常發(fā)現(xiàn)inetinfo.exe占用了100％的cpu，重裝iis后，還是沒用　這個(gè)問題很多人的解決方案就是重裝機(jī)器，之前我也是那么做的，只是我是從ghost恢復(fù)，但老這樣做，似乎很麻煩。終無我忍無可忍（這樣的情況太多了，而且我的同時(shí)也經(jīng)常碰到這樣的問題）　　　　

既然國內(nèi)資料沒法找到解決方案，國外的也可以試試吧。經(jīng)過兩個(gè)多小時(shí)的努力，找到了解決方法：其實(shí)很簡單，使用windows update更新一下電腦一下就行

可能原因很多:　　　　

1、IIS溢出入侵　　　　

默認(rèn)情況下，IIS 5.0服務(wù)器存在一個(gè)后綴為"printer"的應(yīng)用程序映射，這個(gè)映射使用位于WINNTSystem32下的名為 msw3prt.dll 的動(dòng)態(tài)庫文件。這個(gè)功能是用于基于Web控制的網(wǎng)絡(luò)打印的，是Windows2000為Internet Printing Protocol(IPP)協(xié)議而設(shè)置的應(yīng)用程序功能。不幸的是，這個(gè)映射存在一個(gè)緩沖區(qū)溢出錯(cuò)誤，可以導(dǎo)致inetinfo.exe出錯(cuò)　　　　

解決方法：刪除printer的應(yīng)用程序映射　　　　

2、shtml.dll　

在Frontpage Extention Server/Windows2000 Server上輸入一個(gè)不存在的文件將可以得到web目錄的本地路徑信息：

這樣將返回以下信息：Cannot open "d:inetpubwwwrootpostinfo1.html": no such file or folder.　　　　

但是如果我們請(qǐng)求并非HTML、SHTML或者ASP后綴的文件，我們將會(huì)得到不同的信息：　

shtml.dll對(duì)較長的帶html后綴的文件名都會(huì)進(jìn)行識(shí)別和處理，利用這一點(diǎn)，可以對(duì)IIS服務(wù)器執(zhí)行DOS攻擊，使目標(biāo)服務(wù)器的CPU占用率達(dá)到 100%　　　

解決方法：禁用Frontpage擴(kuò)展?！?/p>

inetinfo.exe本身是正常的程序，您說的情況可能是： 1、有同名但位置不同的病毒文件存在并運(yùn)行 2、該文件確實(shí)被病毒感染，如果是這樣，計(jì)算機(jī)那就可能被能感染EXE格式文件的病毒感染了 你先停止 OpenSSL.exe和inetinfo.exe 這兩個(gè)進(jìn)程，然后再將C:\WINDOWS\SESTEM\OpenSSL.exe 和C:\WINDOWS\SESTEM\inetinfo.exe這兩個(gè)文件刪除就OK了。 inetinfo.exe除了再重新出現(xiàn)都是由于OpenSSL.exe 這個(gè)東西在作怪，你把OpenSSL.exe 刪了，你就會(huì)發(fā)現(xiàn)inetinfo.exe刪了不再出現(xiàn)。 我的也是前兩天中了這個(gè)東西，經(jīng)過結(jié)束進(jìn)程刪除、直接將文件刪除、安全模式下刪除、DOS下刪除、換了幾個(gè)殺毒軟件后一樣清除不了，但沒有結(jié)果，最后我在痛苦萬分的情況下，用“金山反間諜”的進(jìn)程管理器分析一下，發(fā)現(xiàn)了這個(gè)千刀萬剮的OpenSSL.exe 。 正常情況下，inetinfo.exe 是 IIS admin Service 或 world wide web publishing service 如果你的機(jī)器不需要以上兩個(gè)服務(wù)，可以中止以上兩個(gè)服務(wù) 要打開服務(wù)管理器，請(qǐng)開始——運(yùn)行——輸入 services.msc即可！