我正在运行带有SP1的Windows Server 2003框。 任务pipe理器列出名为“ZYBBB9”的进程,位置字段指向c:\ windows \ temp \ zybbb9.exe。 有没有人知道这个过程是什么?
我通常会同意这可能是恶意软件。 但是,趋势科技防毒墙networking版防病毒程序的某些版本会在每次启动软件( 根据其站点的“看门狗”程序)生成一个随机名称的可执行文件。
如果您在该机器上运行防毒墙networking版,则您的随机可执行文件可能是防毒墙networking版生成的EXE。
这很可能是由系统上的恶意软件创build的随机生成的可执行文件名称。 我build议你运行你最喜欢的反恶意软件(甚至更好的多个程序)。 我个人的爱好是Malwarebytes反恶意软件 。
坦率地说,如果这是一个生产服务器,我会得到任何尚未备份的数据(希望没有数据),然后重新映像。 通过尝试“清理”服务器,从不冒生产数据安全的风险。 擦除和恢复干净备份中的数据。
如果可能的话,您可能需要在备份生产环境中进行轮换,并暂时保留一个未被擦除(和隔离),以便可以进行一些感染后分析,但是如果您需要获取特定的服务器,立即运行,然后擦拭和恢复。 无论如何,你需要追踪感染源。
我99%确定你需要用杀毒/恶意软件扫描来打这个东西。
首先要检查:只需运行恶意软件删除工具 :
mrt 它已经安装在所有新的Windows平台上,并由微软定期更新。 这可能会识别(并删除)该文件为恶意软件。 之后确保您find感染的来源。