如何排查WindowsSYSWOW64下的regsvr32程序一直佔用大量CPU的問題？

01-05

一直老納悶為何一開機就風扇狂轉，以為裡面進灰了。查看任務管理器發現Microsoft(C) 註冊伺服器即regsvr32.exe佔用著30-60%的CPU，大部分時間都是如此，偶爾降下來，然後又升上去。
Windows/system下也有regsvr32.exe，出問題的是SYSWOW64下的regsvr32。請問如何排查問題？有多大可能是木馬問題？

regsvr32幾乎不存在常駐內存的情況，99%是中毒了。

這病毒在挖礦吧。

現在的CPU都很強大了，能蹦到30%,多數是進程在進行硬碟讀寫。

找出原因的話很容易，1 看進程有多少個線程，找出佔用CPU的線程。

2 得到線程入口，看看屬於哪個模塊，是不是第三方的，極有可能是木馬。

3 看進程句柄，特別是文件類的，看看有沒有奇怪的路徑。

4 OD掛接程序，調試異常的線程，找出具體原因。

你都知道這是幹什麼的了...

中不中毒沒點底嗎？