记录一次线上环境svchost.exe antimalware service executable 进程占用CPU过高问题

博主介绍： 大家好，我是想成为Super的Yuperman，互联网宇宙厂经验，17年医疗健康行业的码拉松奔跑者，曾担任技术专家、架构师、研发总监负责和主导多个应用架构。
技术范围： 目前专注java体系，有多年java、golang、.Net、DDD、软件架构、redis、nginx、tomcat、mysql、oracle等经验
业务范围： 对传统业务应用技术转型，从数字医院到区域医疗，从院内业务系统到互联网医院及健康服务，从公立医院到私立医院都有一些经历及理解
*** 为大家分享一些技术积累，欢迎交流合作 持续关注Yuperman ***

线上环境数据库服务器svchost.exe进程描述为antimalware service executable占用CPU过高，至少50%以上CPU，大部分时间CPU占满。

Oracle常见问题系列文章

Oracle最大连接数配置
ORA-03137: TTC 协议内部错误
客户端或plsql无法连接Oracle问题之一
客户端或plsql无法连接Oracle问题之二

本文环境

服务器操作系统： windows server 2016
ORACLE 版本： ORACLE 11.2.0.1.0

---

1.问题描述

线上环境业务系统不定时出现速度慢问题，业务写操作严重卡顿，数据库应用服务器没有任务管理器，数据库CPU使用率100%，svchost.exe进程描述为antimalware service executable占用CPU过高。

2.排查过程

1、先是查看了业务应用服务器tomcat,未发现异常，主要查看jvm的使用情况和服务器的CPU，内存等硬件情况。

2、接着排查也数据库服务器，查看oracle发现oracle数据库存在大量锁表情况。
3、由于数据库服务器的任务管理器莫名消失，无法使用，所以重点去排查了数据库oracle，任务管理器莫名消失这个问题后续有说明
4、使用命令方式查看到了CPU，发现CPU使用率100%，所以目前优先处理解决这个问题
5、后定位到是svchost.exe进程描述为antimalware service executable占用CPU过高
6、但是由于是线上环境，没有冒然操作处理，晚上业务停止使用后，对该进程进行处理

经过排查确认这是一个病毒 svchost.exe进程描述为antimalware service executable

3.解决方法：

安装了杀毒软件（没有使用360杀毒），刚安装完，这个进程立马就被干掉了，同时CPU 下降到10% 左右，同时使用软件提供的一个系统修复工具后，操作系统的任务管理器也回复了

4.案例总结：

首先说下病毒 svchost.exe进程描述为antimalware service executable 的特点是

• 操作系统任务管理器无法使用
• CPU占用过高

当CPU占用过高时，数据库的读写操作会不定时异常缓慢，这个与系统使用情况有关，写操作时会导致大量锁表，系统业务会被阻塞。

另外再处理这个问题过程中，也在搜到了关于svchost.exe进程描述为antimalware service executable 的几个其他的处理方法，也提供参考。

1、计算机配置-》管理模板-》windows组件-》windows definder防病毒-》扫描，双击“指定扫描期间占用CPU最大百分比”–勾选已启用 ，设置指定百分比的值（根据需要）–应用。

此种情况可参考：https://blog.csdn.net/weixin_45472167/article/details/126421562