Hohe Werte für die Prozess-ID im Task-Manager

3694
rossmcm

Ich habe eine merkwürdige Abfolge von Ereignissen, die in Beziehung stehen können.

Das Symptom: Mein PC brauchte plötzlich eine Ewigkeit, um am Ende eines Kompilierens eine Verknüpfung herzustellen. Dies war mit einer kontinuierlichen Plattenaktivität verbunden. Ich habe im Task-Manager gesucht und:

  • viel speicher
  • nichts besonders mit übermäßig viel CPU
  • Prozess-IDs für kürzlich durchgeführte Aufgaben haben Werte von 6 Ziffern - normalerweise haben PIDs niemals mehr als 4 Ziffern.
  • Eine Aufgabe - GoogleToolbarNotifier - verwendet 160.000 Handles, und das wird immer schneller, wenn ich sie sehe. Diese App hat offensichtlich ein ernstes Handle-Leck.
  • Beachten Sie auch eine SearchSettings.exe, über die ich misstrauisch bin.

Ich starte und bringe den GoogleToolbarNotifier-Task und alle Aufgaben mit hohen PIDs ab, aber neuen Aufgaben werden immer noch hohe PIDs zugewiesen.

Außerdem: Vor ungefähr einem Tag erschien der GoogleToolbarNotifier plötzlich in meiner Taskleiste und warnte mich, dass etwas versuchte, meine Standardsuchmaschine von Google in Yahoo zu ändern.

Ich lief MalwareBytes und fand 9 Elemente, die alle mit Youtube Downloader in Verbindung standen, die ich gerade installiert hatte. Sie wurden entfernt und YD deinstalliert.

Ich habe möglicherweise versehentlich einige Symbolleistenerweiterungen installiert, als ich YD installierte. Ich kann mich nicht erinnern

Und die Frage ist ...

Warum habe ich im Task-Manager hochwertige PIDs und deutet auf unerwünschtes oder verdächtiges Verhalten hin?

TIA Ross

0
Was genau ist die Frage? JNK vor 13 Jahren 0

2 Antworten auf die Frage

2
sgmoore

Warum habe ich im Task-Manager hochwertige PIDs und deutet auf unerwünschtes oder verdächtiges Verhalten hin?

Es zeigt an, dass ein Programm zu einem bestimmten Zeitpunkt wahrscheinlich Zehntausende (oder Hunderttausende) von Prozessen erzeugt hat. Dies muss nicht bösartig sein und es kann sein, dass das Programm versucht, einen fehlgeschlagenen Prozess zu starten und die Aktion immer wieder neu zu starten. Dies kann durch einen Programmierfehler oder eine beschädigte Installation verursacht werden.

Ich habe zum Beispiel ein Programm gesehen, das ein bestimmtes Verzeichnis auf eingehende Dateien überwacht hat. Falls vorhanden, wurde eine Batch-Datei ausgeführt, die einige Arbeit geleistet hat, und dann die Datei gelöscht. Ein Update des Antivirenpakets des Kunden verursachte Probleme, da die Datei beim Versuch, die Stapeldatei zu löschen, gesperrt wurde. Die Datei wurde daher niemals gelöscht. Daher wurde diese Routine kontinuierlich ausgeführt und jedes Mal, wenn die Batchdatei gestartet wurde, wurde eine Prozess-ID verbraucht.

Ich starte und bringe den GoogleToolbarNotifier-Task und alle Aufgaben mit hohen PIDs ab, aber neuen Aufgaben werden immer noch hohe PIDs zugewiesen

Die Zahlen beginnen beim Neustart wieder mit niedrigen Zahlen. Wenn Sie also unmittelbar nach einem Neustart hohe Zahlen haben, sieht es nach dem Start etwas seltsames aus.

Sobald das System jedoch mit der Verwendung hoher Pids begonnen hat, kann es diese weiterhin verwenden (sogar nachdem der Täter getötet wurde), bis es neu gestartet wird. Obwohl PIDs wiederverwendet werden können, ist es üblicher, die Anzahl zu erhöhen. Es ist nicht die Schuld der neuen Aufgaben und sollte auch keine Probleme verursachen. (Sie sind wahrscheinlich alle unschuldige Zuschauer und der Täter hat wahrscheinlich eine normale Pid).

Angesichts der Tatsache, dass der GoogleToolbarNotifier ein Problem mit 160.000 Handles hat, würde ich empfehlen, dieses zu deinstallieren. Wenn das Problem dadurch behoben wird und Sie das Programm wünschen, können Sie es auch später erneut installieren und möglicherweise prüfen, ob es eine neue Version gibt.

Beachten Sie, dass hohe PIDs für sich genommen normalerweise kein Problem darstellen, aber ein Programm, das Handles durchläuft, wird schließlich zu allen möglichen seltsamen Problemen führen, wie Bildschirmen, die sich nicht selbst zeichnen können, Programme lassen sich nicht richtig öffnen und auf Dateien kann zugegriffen werden / gespeichert usw. Es ist durchaus üblich, in solchen Fällen völlig bedeutungslose Fehlermeldungen zu erhalten, z. B. wenn eine Datei nicht existiert (wenn dies offensichtlich der Fall ist) oder die Berechtigung verweigert wird (wenn die Berechtigungen in Ordnung sind).

1
Moab

Scheint auf manchen Systemen normal zu sein

http://forum.soft32.com/windows/Ridiculously-high-PID-numbers-ftopict352010.html

http://www.linfo.org/pid.html

Rootkit-Malware kann schwer zu erkennen sein. Probieren Sie diese Software aus, um festzustellen, ob Malware vorhanden ist.

http://www.gmer.net/

.

GMER.EXE verursacht vermutlich einen BSOD, wenn versucht wird, etwas zu entfernen, das ihm nicht gefällt. rossmcm vor 13 Jahren 0
Was genau versucht es zu entfernen? Moab vor 13 Jahren 0
Nun, ich weiß es nicht, weil der BSOD während meiner Abwesenheit passierte. Es ist zweimal passiert. Der BSOD sagte, dass ein Thread einen Speicherfehler verursacht hat, als er entfernt wurde, oder so etwas - ich habe die Nachricht nicht bemerkt - (etwas, bei dem ich meine Kunden stöhne!) rossmcm vor 13 Jahren 0
Es kann sein, dass etwas falsch als Malware identifiziert wird und ein Thread abgetötet wird, der nicht sein sollte. xbonez vor 13 Jahren 0

Verwandte Probleme