热搜词
windows 后门病毒 "Defghi Klmnopqr Tuv"
灰儿 管理员 发消息 加好友 打招呼
发表于 2018-5-2 09:14:47 | 显示全部楼层 |阅读模式
阿里云提示服务器中木马,相关信息如下:

01.png

经检查服务器中确实存在 C:\WINDOWS\system\$WinBackUP.H1409\svchost.exe 程序,如图:

02.png

通过杀毒软件检测,提示为后门病毒,如图:
03.png

  • 解决方案:
  • 建议立即KILL相关进程,手工清理可以参考如下指令:
  • 以管理员身份开启cmd命令行,逐条输入以下指令:
  • 1)sc stop "Defghi Klmnopqr Tuv",
  • 2)sc delete "Defghi Klmnopqr Tuv",
  • 3)del C:\WINDOWS\system\$WinBackUP.H1409\svchost.exe

病毒扫描结果:
http://r.virscan.org/language/zh ... ae9e4ad00df0f89271d

回复

使用道具 举报

全部评论0
返回列表 发新帖
回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

发布新帖

本文内容不够精彩,我要自己发布

TA的新帖

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-11-23 21:49 , Processed in 0.159845 second(s), 26 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team