热搜词
发表于 2018-5-2 09:14:47 | 显示全部楼层 |阅读模式
阿里云提示服务器中木马,相关信息如下:

01.png

经检查服务器中确实存在 C:\WINDOWS\system\$WinBackUP.H1409\svchost.exe 程序,如图:

02.png

通过杀毒软件检测,提示为后门病毒,如图:
03.png

  • 解决方案:
  • 建议立即KILL相关进程,手工清理可以参考如下指令:
  • 以管理员身份开启cmd命令行,逐条输入以下指令:
  • 1)sc stop "Defghi Klmnopqr Tuv",
  • 2)sc delete "Defghi Klmnopqr Tuv",
  • 3)del C:\WINDOWS\system\$WinBackUP.H1409\svchost.exe

病毒扫描结果:
http://r.virscan.org/language/zh ... ae9e4ad00df0f89271d

全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-25 15:39 , Processed in 0.182553 second(s), 26 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team