今天在观察系统的时候，发现任务管理器的进程，总是会出现CMD.EXE跟CHCP.COM两个异常的进程，一般的系统，这个肯定不会出现的，所以第一思维，就是系统有可能被入侵了，于是马上查看了下系统的日志，没有发现异常的情况，再根据IPRadar的IP连接记录，也没发现异常的IP跟异常的流量。为了安全起见，装个QQ电脑管家全盘查杀，也没发现什么异常的东西。再安装了服务器安全狗进行全盘检查，也没发现异常的进行。

因为这个云主机系统，在服务器端，是没有公网IP的，都是内网的IP控制，在官方的管理后面，默认除了远程端口，WEB端口，都是默认屏蔽的，需要开通端口的话，必须在防火墙中放行，再应用到服务器中，因为一般的服务器，除了网站，邮件和远程，其它端口都没有必要开通，所以除非是通过WEB入侵系统，要不其它可能性也不大。在进程方面，唯一一个不熟悉的，就是GuestAgent.exe，查到服务进行是QINGCLOUD，说是一个服务器状态监控程序。为了证明是否是这个服务导致异常的CMD.EXE，对于服务进行停止操作，发现再也没有那两个异常的进程了。这就说明，那些东西的出现，是这个监控程序调用了CMD导致的。既然找到了问题，至于是否启用那个监控，就根据自己的需要了。