inetinfo.exe是IIS服務進程，藍碼正是利用的inetinfo.exe的緩衝區（qū）溢出漏洞。

inetinfo.exe占用了100％的cpu解決方（fāng）案　　　　

當我們在（zài）使用iis時，如果這時錯誤關機（停電等），重啟機器後，再次使用iis，經常發現inetinfo.exe占用了100％的cpu，重裝iis後，還是沒用　這個問題很多人的解決方案（àn）就是重裝（zhuāng）機器，之前我也是那麽（me）做（zuò）的，隻是我是從ghost恢複，但（dàn）老這樣做，似（sì）乎（hū）很麻煩。終無我忍無（wú）可（kě）忍（這（zhè）樣的情況太多了，而且我的同時也經常碰到這樣的問題）　　　　

既然國（guó）內資料沒法找到（dào）解決方案，國外的也可以試試吧。經過兩個多小時的努力，找到了（le）解決方法：其實很簡單，使用windows update更新（xīn）一下電腦一下就行

可能原因很多（duō）:　　　　

1、IIS溢（yì）出入侵　　　　

默認情況下（xià），IIS 5.0服務器存（cún）在一個後綴為"printer"的應用程序映射，這個映射使用位於WINNTSystem32下的名為 msw3prt.dll 的動態庫文件。這個功能是（shì）用於基於Web控製的網絡（luò）打印的，是Windows2000為（wéi）Internet Printing Protocol(IPP)協議而設置的應（yīng）用程序功能（néng）。不幸的是，這個映射存在一個（gè）緩衝區溢出錯誤，可（kě）以（yǐ）導致inetinfo.exe出錯（cuò）　　　　

解決方法：刪除printer的應用程序映射　　　　

2、shtml.dll　

在Frontpage Extention Server/Windows2000 Server上輸入一個不（bú）存在的文件將可（kě）以得到（dào）web目（mù）錄（lù）的本地路徑信息：

這樣將返回以（yǐ）下信息：Cannot open "d:inetpubwwwrootpostinfo1.html": no such file or folder.　　　　

但是如（rú）果我們請求並非HTML、SHTML或（huò）者ASP後綴的文件，我們將會得到不同的信息：　

shtml.dll對較長的帶html後綴的文件名都會進行識別和處理，利用這一點，可以（yǐ）對IIS服務器執行DOS攻擊，使目（mù）標服務器的CPU占用率達到 100%　　　

解決方法：禁用（yòng）Frontpage擴展。　

inetinfo.exe本身（shēn）是正常的程序，您說的情況可能是： 1、有同名但位置不同的病毒文件存在並運（yùn）行 2、該（gāi）文件確實被病毒（dú）感染，如果是這樣，計算機那就可能被能感染EXE格式文件（jiàn）的病毒感染了 你先（xiān）停止 OpenSSL.exe和inetinfo.exe 這（zhè）兩（liǎng）個進程，然後（hòu）再將C:\WINDOWS\SESTEM\OpenSSL.exe 和C:\WINDOWS\SESTEM\inetinfo.exe這（zhè）兩個文件刪除就OK了。 inetinfo.exe除了再重新出現都是由於OpenSSL.exe 這個東（dōng）西在作怪，你把OpenSSL.exe 刪了（le），你就會發現inetinfo.exe刪（shān）了不再出現（xiàn）。 我的也是前兩（liǎng）天（tiān）中了這個東西，經過結束進程刪除、直接將文件刪除、安全模式下刪除、DOS下刪除、換了幾個殺毒（dú）軟件後一樣清除不了，但沒有結果，最後我在痛苦萬分的（de）情況下，用“金山反間（jiān）諜”的進程管理器（qì）分析一下，發現了這個千刀萬剮的OpenSSL.exe 。 正常情（qíng）況（kuàng）下，inetinfo.exe 是 IIS admin Service 或 world wide web publishing service 如果你的機器不需要以上兩個服務，可以中止以上（shàng）兩個服務 要打開服務管理器，請開（kāi）始——運行——輸入 services.msc即（jí）可！