【木马查杀】Server2003系统se.bat与explores木马查杀
小熊 
曾经有这么个病毒,它异常顽固,名叫se.bat,当然还有explores.exe以及相关联的很多exe。多发于windows server 2003与装有SQL server的系统中。中招之后,系统奇慢无比,启动项中始终有这么一项删除了又自动出现。BGClient c:\windows\system32\wbem\se.bat
另一个问题是系统每天晚上自动重启。在找到se.bat中所执行的exe文件并删除之后,虽然系统缓慢问题已解决,但是自动重启仍未找到原因,尝试在安全模式杀毒等手段仍然无效。
最后查看系统日志,发现类似以下事件挺多。
于是,找到了SQL Server计划任务。
看到了以上的包括有explores.exe,ftpback.exe等等计划任务。这便是木马藏身之处。杀之!
发表您的看法
分类目录
新浪微博-微笑互联小熊
近期文章
- 2014首篇与末篇
- Windows下读取Linux文件系统的工具Linux Reader
- 华为固件UPDATE.APP解包工具
- PDG转成PDF文档的工具pdg2pic绿色版
- Chrome浏览器离线安装包官方下载地址
近期评论
- 发表在《PADS PowerPCB数字小键盘区与鼠标中键滑轮失效解决方法》
- 发表在《2014首篇与末篇》
- 发表在《在POWERPCB中生成BOM清单的方法》
- 发表在《去除桌面右键菜单中的Catalyst Control Center项》
- 发表在《华为固件UPDATE.APP解包工具》
链接表
功能
归档
- 2014年十二月 (1)
- 2013年六月 (2)
- 2013年五月 (3)
- 2013年二月 (2)
- 2012年十二月 (2)
- 2012年十一月 (2)
- 2012年九月 (2)
- 2012年四月 (2)
- 2012年三月 (1)
- 2012年二月 (1)
- 2011年十一月 (1)
- 2011年八月 (2)
- 2011年六月 (2)
- 2011年五月 (1)
- 2011年四月 (1)
- 2011年二月 (1)
- 2011年一月 (3)
- 2010年十二月 (6)
- 2010年十一月 (1)
- 2010年十月 (11)
- 2010年九月 (4)
- 2010年八月 (2)
- 2010年六月 (1)
- 2010年五月 (4)
- 2010年四月 (5)
- 2010年三月 (2)
- 2010年二月 (4)
- 2010年一月 (1)
- 2009年十二月 (4)
- 2009年十一月 (1)
- 2009年十月 (3)
- 2009年九月 (1)
- 2009年八月 (1)
- 2009年六月 (4)
- 2009年五月 (3)
- 2009年四月 (2)
- 2009年三月 (1)
- 2009年二月 (3)
- 2008年十二月 (2)
- 2008年十一月 (13)
- 2008年十月 (8)
- 2008年八月 (4)
- 2008年七月 (4)
- 2008年六月 (5)
- 2008年五月 (1)
- 2008年四月 (4)
- 2008年三月 (2)
- 2008年二月 (1)
- 2008年一月 (9)
- 2007年十二月 (7)
- 2007年十一月 (4)
- 2007年十月 (4)
- 2007年九月 (4)
- 2007年八月 (4)
- 2007年六月 (1)
- 2007年五月 (13)
- 2007年四月 (20)
- 2007年三月 (5)