在IIS下建立的应用池,进程名称为:W3WP.exe~ 有时候被挂马了,应用池会异常,比如流量变得很大!
当流量变得很大的时候,我们打开流量监控软件,比如360流量监控,会发现进程名为W3WP.exe的流量异常,这时你基本可以确定 站被挂马了!但是一般服务器都有多个应用池,所以我们需要查看应用池的ID,这样才能知道哪个应用池出问题,从而找到对应的问题 站目录。
如何在服务器手动产看应用池ID:
首先运行 CMD–>>
cd WINDOWSsystem32 回车–>
cscript.exe iisapp.vbs -a 回车–>
即可查看。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!