Blu*_*ene 2 windows windows-server-2003 process
我正在运行带有 SP1 的 Windows Server 2003 机器。任务管理器列出了一个名为“ZYBBB9”的进程,其位置字段指向 c:\windows\temp\zybbb9.exe。有谁知道这个过程是干什么的?
这很可能是由系统上的恶意软件创建的随机生成的可执行文件名称。我建议你运行你最喜欢的反恶意软件(或者更好的多个程序)。我个人最喜欢的是Malwarebytes Anti-Malware。
不过,坦率地说,如果这是一个生产服务器,我会删除当前未备份的任何数据(希望没有),然后重新映像该框。通过尝试“清理”服务器来冒生产数据安全的风险是没有意义的。从干净的备份中擦除和恢复数据。
如果有可能,您可能希望在备份生产箱中轮换并暂时保持该箱未擦除(并隔离),以便您可以进行一些感染后分析,但如果您需要启动该特定服务器并立即运行然后只需擦除和恢复。但是,无论如何,您都需要追踪感染源。
| 归档时间: |
|
| 查看次数: |
99 次 |
| 最近记录: |