如何处理病毒导致的PV Driver进程的CPU使用率冲高

发布时间:  2015-03-05 浏览次数:  337 下载次数:  1
问题描述
多台Win7虚拟机在使用过程中出现PV Driver的HwUVPUpgrade.exe进程占用CPU冲高的问题,最终占用1个CPU且长期保持(如图1所示),导致用户操作明显感觉变慢。重启虚拟机后该进程CPU占用率恢复正常,但是运行一段时间后问题还会出现。
图1 CPU冲高


处理过程
(1) 对已经在使用的问题虚拟机统一安装杀毒软件进行杀毒和防护。
(2) 对问题虚拟机的模板进行病毒扫描,确保模板无病毒,如果模板中存在病毒则需重新制作。
根因
(1) HwUVPUpgrade.exe进程为PV Driver中的托盘进程,主要功能为在升级PV Driver时产生弹窗,了解到该环境中近期并没有任何升级操作。获取问题虚拟机系统日志和HwUVPUpgrade.exe文件,以便于在实验室复现问题。将文件拷贝到本地实验室虚拟机后,Symantec软件立刻报收集到的HwUVPUpgrade.exe文件中存在病毒。如图2所示。
图2 病毒

怀疑此问题为病毒所致,检查局点win7虚拟机安装软件列表,发现未安装任何杀毒软件。同时对比发现正常环境中的HwUVPUpgrade.exe文件的大小为196K,而局点问题虚拟机中的HwUVPUpgrade.exe文件大小为260K,确定该文件已被病毒注入代码。
(2) 局点安装杀毒软件后,在问题虚拟机中扫描出大量病毒,成功杀毒后问题不再出现,确认此问题为病毒引起。
建议与总结
局点使用的虚拟机中需安装杀毒软件进行保护,特别是Windows操作系统。
定位此类问题时建议将对应进程的exe文件取回,第一时间使用杀毒软件进行扫描排除病毒原因,也便于后续实验室中复现该问题。

END