Я работаю на Windows Server 2003 с SP1. Диспетчер задач выводит процесс с именем "ZYBBB9" с полем расположения, указывающим на c:\windows\temp\zybbb9.exe. Кто-нибудь знает, для чего этот процесс?
решение1
Я бы в целом согласился, что это, вероятно, вредоносное ПО. Однако некоторые версии антивирусной программы Trend Micro OfficeScan генерируют исполняемый файл со случайным именем при каждом запуске ПО (программа "watchdog",согласно их сайту).
Если вы запускаете OfficeScan на этом компьютере, то ваш случайный исполняемый файл может быть EXE-файлом, созданным OfficeScan.
решение2
Это, скорее всего, случайно сгенерированное имя исполняемого файла, созданное вредоносным ПО в вашей системе. Я рекомендую вам запустить ваше любимое антивирусное ПО (или даже лучше несколько программ). Мой личный фаворит —Malwarebytes Антивредоносное ПО.
Честно говоря, если это производственный сервер, я бы удалил все данные, которые не были скопированы в данный момент (а их, надеюсь, нет), а затем пересоздал образ коробки. Нет смысла рисковать безопасностью производственных данных, пытаясь «очистить» сервер. Сотрите и восстановите данные из чистых резервных копий.
Если это возможно, вы можете захотеть включить резервную производственную коробку и оставить ее нестертой (и поместить в карантин) на данный момент, чтобы вы могли провести некоторый анализ после заражения, но если вам нужно немедленно запустить этот конкретный сервер, то просто очистите и восстановите. Так или иначе, однако, вам захочется отследить источник заражения.
решение3
Я на 99% уверен, что вам нужно просканировать эту штуку антивирусом/вредоносным ПО.
решение4
Первое, что нужно проверить: просто запуститеИнструмент для удаления вредоносного ПО:
mrt
который уже установлен на всех новых платформах Windows и регулярно обновляется Microsoft. Это, вероятно, определит (и удалит) этот файл как вредоносное ПО. После этого убедитесь, что вы нашли источник этой инфекции.