如何处理病毒导致的PV Driver进程的CPU使用率冲高

问题描述 多台Win7虚拟机在使用过程中出现PV Driver的HwUVPUpgrade.exe进程占用CPU冲高的问题，最终占用1个CPU且长期保持（如图1所示），导致用户操作明显感觉变慢。重启虚拟机后该进程CPU占用率恢复正常，但是运行一段时间后问题还会出现。 图1 CPU冲高 处理过程 （1） 对已经在使用的问题虚拟机统一安装杀毒软件进行杀毒和防护。 （2） 对问题虚拟机的模板进行病毒扫描，确保模板无病毒，如果模板中存在病毒则需重新制作。 根因 （1） HwUVPUpgrade.exe进程为PV Driver中的托盘进程，主要功能为在升级PV Driver时产生弹窗，了解到该环境中近期并没有任何升级操作。获取问题虚拟机系统日志和HwUVPUpgrade.exe文件，以便于在实验室复现问题。将文件拷贝到本地实验室虚拟机后，Symantec软件立刻报收集到的HwUVPUpgrade.exe文件中存在病毒。如图2所示。 图2 病毒 怀疑此问题为病毒所致，检查局点win7虚拟机安装软件列表，发现未安装任何杀毒软件。同时对比发现正常环境中的HwUVPUpgrade.exe文件的大小为196K，而局点问题虚拟机中的HwUVPUpgrade.exe文件大小为260K，确定该文件已被病毒注入代码。 （2） 局点安装杀毒软件后，在问题虚拟机中扫描出大量病毒，成功杀毒后问题不再出现，确认此问题为病毒引起。 建议与总结 局点使用的虚拟机中需安装杀毒软件进行保护，特别是Windows操作系统。 定位此类问题时建议将对应进程的exe文件取回，第一时间使用杀毒软件进行扫描排除病毒原因，也便于后续实验室中复现该问题。 资源文件下载 来源：默认网盘 立即下载 原文