Necesita información sobre el ejecutable zybbb9.exe

En general, estoy de acuerdo en que probablemente se trate de software malicioso. Sin embargo, algunas versiones del programa antivirus Trend Micro OfficeScan generan un ejecutable con un nombre aleatorio en cada inicio del software (un programa "vigilante",según su sitio).

Si está ejecutando OfficeScan en esa máquina, su ejecutable aleatorio puede ser un EXE generado por OfficeScan.

Lo más probable es que sea un nombre ejecutable generado aleatoriamente, creado por malware en su sistema. Le recomiendo que ejecute su software antimalware favorito (o incluso mejor, varios programas). Mi favorito personal esMalwarebytes Anti-Malware.

Francamente, sin embargo, si se trata de un servidor de producción, obtendría todos los datos de los que no se haya realizado una copia de seguridad actualmente (que espero que no haya ninguno) y luego volvería a crear la imagen del cuadro. No tiene sentido arriesgar la seguridad de los datos de producción al intentar "limpiar" un servidor. Borre y restaure datos a partir de copias de seguridad limpias.

Si es posible, es posible que desee rotar una caja de producción de respaldo y mantenerla sin borrar (y en cuarentena) por ahora para poder realizar algunos análisis posteriores a la infección, pero si necesita poner en funcionamiento ese servidor en particular, ejecutándose inmediatamente, luego simplemente limpie y restaure. Sin embargo, de una forma u otra, querrás localizar la fuente de infección.

Estoy 99% seguro de que necesitas aplicarle un análisis antivirus/malware.

Lo primero que hay que comprobar: simplemente ejecute elHerramienta de eliminación de software malicioso:

mrt

que ya está instalado en todas las plataformas Windows más nuevas y Microsoft lo actualiza periódicamente. Esto probablemente identificará (y eliminará) este archivo como malware. Luego asegúrese de encontrar la fuente de esa infección.