Ich verwende eine Windows Server 2003-Box mit SP1. Der Task-Manager listet einen Prozess namens „ZYBBB9“ auf, dessen Speicherortfeld auf c:\windows\temp\zybbb9.exe verweist. Weiß jemand, wozu dieser Prozess dient?
Antwort1
Ich würde grundsätzlich zustimmen, dass es sich wahrscheinlich um Schadsoftware handelt. Einige Versionen des Antivirenprogramms Trend Micro OfficeScan generieren jedoch bei jedem Start der Software eine ausführbare Datei mit zufälligem Namen (ein „Watchdog“-Programm).laut ihrer Website).
Wenn Sie OfficeScan auf diesem Computer ausführen, kann es sich bei Ihrer zufälligen ausführbaren Datei um eine von OfficeScan generierte EXE-Datei handeln.
Antwort2
Dies ist höchstwahrscheinlich ein zufällig generierter ausführbarer Name, der von Malware auf Ihrem System erstellt wurde. Ich empfehle Ihnen, Ihre bevorzugte Anti-Malware-Software (oder noch besser mehrere Programme) auszuführen. Mein persönlicher Favorit istMalwarebytes Anti-Malware.
Ehrlich gesagt, wenn es sich um einen Produktionsserver handelt, würde ich alle Daten herunterladen, die derzeit nicht gesichert sind (was hoffentlich keine sind), und dann ein neues Image der Box erstellen. Es macht keinen Sinn, die Sicherheit der Produktionsdaten zu gefährden, indem man versucht, einen Server zu „bereinigen“. Löschen und stellen Sie Daten aus sauberen Backups wieder her.
Wenn dies möglich ist, sollten Sie eine Backup-Produktionsbox verwenden und diese zunächst ungelöscht (und unter Quarantäne) lassen, damit Sie nach der Infektion eine Analyse durchführen können. Wenn Sie den betreffenden Server jedoch sofort wieder zum Laufen bringen müssen, löschen Sie ihn einfach und stellen Sie ihn wieder her. Auf die eine oder andere Weise möchten Sie jedoch die Infektionsquelle aufspüren.
Antwort3
Ich bin zu 99 % sicher, dass Sie das Ding einem Antiviren-/Malware-Scan unterziehen müssen.
Antwort4
das erste, was Sie überprüfen sollten: Führen Sie einfach denB? sartiges Software Removal Tool:
mrt
das auf allen neueren Windows-Plattformen bereits installiert ist und regelmäßig von Microsoft aktualisiert wird. Dadurch wird diese Datei wahrscheinlich als Malware identifiziert (und entfernt). Stellen Sie anschließend sicher, dass Sie die Quelle dieser Infektion finden.