您的位置:程序门 -> windows专区 -> 安全技术/病毒



谁看帮看看啊!


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


谁看帮看看啊!
发表于:2008-01-08 08:57:26 楼主
最近服务器让我郁闷死了。

总是有很奇怪的现象并且总是中毒!

c盘下总有wintcps.exe的程序,网上查了好久也没查到关于这个病毒的相关。

而且,只有咖啡能查到,瑞星都没啥反应。

还有,任务管理器里会有很多cmd.exe和ftp.exe的程序出现,而且很多。

不知道是什么原因,难道有人入侵了我的ftp?

还有就是一个new.exe的程序,也会出现很多。

我都不知道哪里来的这些程序。

高手们,能不能给小弟说道说道,这都是什么啊?

怎么才能很好防御病毒啊?

ps:我的mssql是用sa的,因为买的erp软件,说必须用这个用户名才可以。据说这个用户名非常的危险。但是暂时我没办法解决。我用咖啡扫的时候,关于mssql的病毒,嗷嗷多。怎么办?
发表于:2008-01-08 09:11:531楼 得分:0
如果其他杀软没有提示话基本上不会有问题的,咖啡的病毒更新速度一般,也许这只是咖啡的误报呢,其实也有办法解决的,那就是找咖啡的专家帮你啊,难道咖啡没有上传病毒文件的地方么?
发表于:2008-01-08 14:04:342楼 得分:0
上传
发表于:2008-01-09 13:44:513楼 得分:0
又重做了一次系统。
这次我给mssql的sa帐号,上了一个密码。
所以到现在还没有之前的情况。
我分析了一下:

进程会出现一个cmd.exe的进程,可能有很多都是没有参数的。
然后会有一个后面有参数的cmd.exe的进程。
这个带参数的cmd.exe会关闭我的咖啡。
让我的咖啡处于未保护的状态。
然后开一个ftp.exe的进程,不知道从什么地方下载一个new.exe的程序。
(到现在也没明白这个程序是干什么用的,好像很占资源的说)
可能还会下载一个xin.exe的程序,这个程序会关闭我的360.
再打开360查杀的话,会查到一个伪木马的程序,删不掉。
至于那个wintcps.exe就不知道怎么回事了。
我估计也是这个时候产生的。

到现在为止还没出现之前的情况,我只是给sa设置了一个密码。
看来那些情况是针对sa没有密码的病毒?
发表于:2008-01-12 13:25:584楼 得分:0
不给sa设密码,人家可以通过ip段扫描存在弱密码的主机,发现你这里有漏洞,自动入侵,你说危不危险。

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击