저는 SP1이 설치된 Windows Server 2003 상자를 실행하고 있습니다. 작업 관리자는 c:\windows\temp\zybbb9.exe를 가리키는 위치 필드와 함께 "ZYBBB9"라는 프로세스를 나열합니다. 이 프로세스가 무엇인지 아는 사람이 있습니까?
답변1
일반적으로 악성 소프트웨어일 가능성이 높다는 데 동의합니다. 그러나 일부 Trend Micro OfficeScan 바이러스 백신 프로그램 버전은 소프트웨어를 시작할 때마다 무작위로 이름이 지정된 실행 파일("watchdog" 프로그램,해당 사이트에 따르면).
해당 컴퓨터에서 OfficeScan을 실행 중인 경우 임의의 실행 파일은 OfficeScan에서 생성된 EXE일 수 있습니다.
답변2
이는 시스템의 맬웨어에 의해 생성된 무작위로 생성된 실행 파일 이름일 가능성이 높습니다. 즐겨 사용하는 맬웨어 방지 소프트웨어(또는 더 나은 여러 프로그램)를 실행하는 것이 좋습니다. 내 개인적 취향은Malwarebytes 안티 멀웨어.
하지만 솔직히 이것이 프로덕션 서버라면 현재 백업되지 않은 데이터(없으면 좋겠지만)를 모두 가져온 다음 상자의 이미지를 다시 작성합니다. 서버를 "정리"하려고 시도하여 프로덕션 데이터 보안을 위험에 빠뜨리는 것은 의미가 없습니다. 깨끗한 백업에서 데이터를 지우고 복원합니다.
가능하다면 백업 프로덕션 상자를 교체하고 감염 후 분석을 수행할 수 있도록 지금은 해당 상자를 지우지 않고 격리된 상태로 보관할 수 있지만 특정 서버를 가동하고 필요한 경우 즉시 실행한 다음 지우고 복원하면 됩니다. 하지만 어떤 식으로든 감염 원인을 추적하고 싶을 것입니다.
답변3
바이러스 백신/맬웨어 검사를 통해 해당 문제를 해결해야 한다고 99% 확신합니다.
답변4
가장 먼저 확인해야 할 사항: 다음을 실행하세요.악성 소프트웨어 제거 도구:
mrt
이는 모든 최신 Windows 플랫폼에 이미 설치되어 있으며 Microsoft에서 정기적으로 업데이트됩니다. 이렇게 하면 이 파일을 맬웨어로 식별(및 제거)할 수 있습니다. 그런 다음 해당 감염의 원인을 찾으십시오.