windows 2008 R2服务器tasklsv.exe进程CPU使用率接近100%

由于最近比特币病毒的袭击，很多windows用户都中招了WannaCry永恒之蓝病毒，为了防患服务器被攻击，昨天下载了微软windows 2008 R2服务器版的kb4012212和kb4012215两个补丁文件（KB4012212补丁是专门针对最近闹的沸沸扬扬的比特币勒索病毒专门打造的拦截病毒补丁，可以帮助把永恒之蓝拦截住），远程登录给服务器打上kb4012212补丁。过一会提示kb4012212补丁升级完成，提示需要重新启动服务器，当我重启时不知什么原因没有启的起来，最后让机房网管手工重启才正常启动起来，也没发现什么异常。


可是第二天早晨发现，服务器内的网站访问非常慢，有时还打不开网站，于是就远程桌面，发现“任务管理器”中的tasklsv.exe进程CPU使用率接近100%，如下图：



根据描述内容　promoir (secure) bv，感觉像是一家名为　promoir　的安全公司的进程。在网上也很少有这家公司的资料，关于tasklsv.exe进程的资料也非常少，最后强制关闭tasklsv.exe进程，服务器立即快了很多，不知下次重启服务器时这个进程会不自动启动。

有人说tasklsv.exe是挖矿病毒，占用大量CPU，有待进一步确认，我安装了360杀毒软件扫描一遍，果不出所料，此进程为一个木马程序。