WIN2012 R2 服务器突然报错，多个网站运行一会后就出现 503 services unavoidable 。开始以为是资源超限，多次检测后发现问题可能并非如此。

查看服务器应用程序日志和服务器日志，发现大量的错误。

报错如下：

错误应用程序名称: w3wp.exe，版本: 8.5.9600.16384，时间戳: 0x52157ba0
错误模块名称: modrqflt.dll，版本: 7.5.7601.17514，时间戳: 0x5f9bfffb
异常代码: 0xc0000005
错误偏移量: 0x000014f6
错误进程 ID: 0xb25c
错误应用程序启动时间: 0x01d6aff27e15d139
错误应用程序路径: C:\Windows\SysWOW64\inetsrv\w3wp.exe
错误模块路径: C:\Windows\System32\inetsrv\modrqflt.dll
报告 ID: bc85e34d-1be5-11eb-80ef-ac1f6b6bad8d

首先检查 modrqflt.dll 发现版本正常主机相比 回退了。从正常主机复制 modrqflt.dll 覆盖到异常主机上，发现重启也无效。这时要注意，可能是中了搜索引擎劫持病毒modrqflt.dll 。

同时伴随着大量的 IIS进程池频繁出错而被禁用 。诸如“应用程序池“xxx”将被自动禁用，原因是为此应用程序池提供服务的进程中出现一系列错误。”。导致网站出现503 错误。

如发现此种情况，请及时更新系统补丁病下载杀毒软件进行杀毒。

解决方案： 

在异常主机里执行 sfc /scannow 对系统文件进行自动修复。一般会提示修复成功。

同时对比正常版本的主机发现 异常主机 modrqflt.dll 文件的权限缺少了 TrustedInstaller 权限，因此加上 NT SERVICE\TrustedInstaller 权限。

最后清除所有服务器日志后，重启服务器。再次检查日志，发现不再报错modrqflt.dll，同时频繁死掉的IIS进程池也不再报错了。