全球主机交流论坛

标题: 请教一下这是病毒 or 最新漏洞吗？ [打印本页]

作者: sunday 时间: 2014-9-8 07:40
标题: 请教一下这是病毒 or 最新漏洞吗？
先祝大家中秋节快乐，好基友一生平安

昨天一朋友的服务器，死机几回，然后重启后慢慢观察，发现每次开机后不久，系统就会狂复制在运行的进程，也会无故运行一些其他exe，然后就弹出一个窗口说程序错误（程序错误在IPMI的本地显示），就这样一直狂虐自己直到内存爆，然后死机，安装过NOD32和麦咖啡，扫描过没有发现异常和病毒，win系统原来是没有打补丁的，昨天也把windows补丁全部打上，结果都还是一样，服务器安装有mssql2005，不过安全狗已经屏蔽掉外部的访问了，百度半天发现个这个 http://tieba.baidu.com/p/3279340338 有点相像，但是暂时还是找不到确切的问题和解决的办法，来请教一下各位的。

(, 下载次数: 0)

作者: Ruclinux 时间: 2014-9-8 07:45
上PT看看呀.

作者: sunday 时间: 2014-9-8 08:22

Ruclinux 发表于 2014-9-8 07:45
上PT看看呀.

power tools 么？ 64bit 系统不支持。有其他推荐的吗？

作者: Ruclinux 时间: 2014-9-8 08:33

sunday 发表于 2014-9-8 08:22
power tools 么？ 64bit 系统不支持。有其他推荐的吗？

PowerTool x64 V1.1

作者: sunday 时间: 2014-9-8 09:48

Ruclinux 发表于 2014-9-8 08:33
PowerTool x64 V1.1

下了几个 x64的蛋痛的，又提示不是有效的win32程序，重新下了个 4.2版本的，虽然出错可以运行了

(, 下载次数: 0)

系统开机一会后就会自动生成很多不同名称的程序，用pt看路径之前大部分是指向安全狗的一个升级exe，卸载安全狗后指向了其他exe，他这个好像是没有定性的，就是原来进程里面有的，他就会指向，真邪门了，第一次碰到这么奇葩的

作者: 0x69 时间: 2014-9-8 13:29
备份，然后重装，打补丁，恢复，搞定

作者: sunday 时间: 2014-9-8 17:52

0x69 发表于 2014-9-8 13:29
备份，然后重装，打补丁，恢复，搞定

最后一步只能这样了，毒妇比较麻烦

作者: Ruclinux 时间: 2014-9-8 18:27
你从其他干净的同版本系统里拷贝一个Explorer.exe文件，然后在任务管理器中终止这个进程并替换这个文件看看是不是这个文件的问题.

作者: alocne 时间: 2014-9-8 21:58
下载个autoruns把所有非系统的自启动项目禁止

作者: 气味 时间: 2014-9-8 22:11

这是什么

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)