数据库服务器WINDOWS/TEMP目录有EXE文件,是被连接监听中吗?

来源:百度知道 编辑:UC知道 时间:2024/07/06 19:10:24
这个问题困扰了我很久,我的SQL数据库服务器的windows/temp目录总有些EXE文件,用记事本打开,显示为:58.62.97.176:800,这个IP每天变化,但查询都是广州市的IP。删除这些EXE文件后,它还能继续生出来。我看了进程,似乎又没有陌生的进程。

是什么东西在作怪,应如何解决,请高手解答一下!谢谢!!
请高手出马啊!

那个是中毒了的现象
给入侵的前兆,可能已经给入侵成功,但是还不算是完全入侵成功

这种后门病毒很麻烦,建议备份资料后重装系统,

不是还原系统哦,因为这个病毒貌似对还原点也会有篡改的,

请仔细看一下系统日志,或者断开外网一段时间后再看系统日志

祝你好运.