浏览标记为 se.bat 的所有文章
2月月
18
2013

【木马查杀】Server2003系统se.bat与explores木马查杀

作者 小熊    分类 电脑网络     标签 , ,    

曾经有这么个病毒,它异常顽固,名叫se.bat,当然还有explores.exe以及相关联的很多exe。多发于windows server 2003与装有SQL server的系统中。中招之后,系统奇慢无比,启动项中始终有这么一项删除了又自动出现。BGClient c:\windows\system32\wbem\se.bat

BGClientRun

另一个问题是系统每天晚上自动重启。在找到se.bat中所执行的exe文件并删除之后,虽然系统缓慢问题已解决,但是自动重启仍未找到原因,尝试在安全模式杀毒等手段仍然无效。

最后查看系统日志,发现类似以下事件挺多。

event

 

于是,找到了SQL Server计划任务。

server

 

看到了以上的包括有explores.exe,ftpback.exe等等计划任务。这便是木马藏身之处。杀之!

分类目录

新浪微博-微笑互联小熊

近期文章

近期评论

链接表

功能

归档

标签云