一例挖矿环境客户机回写大的排查
本帖最后由 1c3Cre4m 于 2021-8-16 16:02 编辑问题现象:
网吧反馈易乐游环境挖矿,不做别的,时间长了会产生大量的回写。
问题原因:
排查发现网吧使用的这种挖矿程序在客户机运行时,每隔一个小时会向Temp目录(C:\Users\Administrator\AppData\Local\Temp)写入一个文件夹,每个文件夹大小差不多都是60M。
以这个网吧开机210个小时服务端回写10G左右为例计算:
60*210-4096(此数值为设置内存回写的大小)=8504m=8.3G差不多挖矿程序在运行阶段就向服务端写入了8G的内容,加上系统内其他程序少部分的写入,差不多就是服务端显示的写入量。
解决方法:
可以尝试用工具限制程序向temp目录写入的行为
页:
[1]