我正在運行具有 SP1 的 Windows Server 2003 機器。工作管理員列出了一個名為「ZYBBB9」的進程,其位置欄位指向 c:\windows\temp\zybbb9.exe。有誰知道這個過程的用途是什麼?
答案1
我通常同意這可能是惡意軟體。不過,趨勢科技防毒牆網路版防毒程式的某些版本會在每次啟動軟體時產生隨機命名的可執行檔(「看門狗」程序,根據他們的網站)。
如果您在該電腦上執行防毒牆網路版,那麼您的隨機可執行檔可能是防毒牆網路版產生的 EXE。
答案2
這很可能是隨機產生的可執行檔名稱,由系統上的惡意軟體創建。我建議您運行您最喜歡的反惡意軟體軟體(或更好的多個程式)。我個人最喜歡的是Malwarebytes 反惡意軟體。
不過,坦白說,如果這是一個生產伺服器,我會獲取當前未備份的任何資料(希望沒有),然後重新映像該盒子。透過嘗試「清理」伺服器來冒生產資料安全的風險是沒有意義的。從乾淨的備份中清除和還原資料。
如果可能的話,您可能需要輪換備份生產設備並暫時保持該設備不被擦除(並隔離),以便您可以進行一些感染後分析,但如果您需要啟動該特定伺服器並立即運行然後只需擦除並恢復。但無論如何,您都需要追蹤感染源。
答案3
我 99% 確定您需要對那個東西進行防毒/惡意軟體掃描。