C盘老是出现Sql+数字.exe病毒
用火绒全盘扫,一直扫不出来病毒,C盘目录下回一直出现Sql+数字.exe文件,删了就会隔断时间反复出现电脑里有没有安装SQL数据库之类的软件??有的话估计是CMDSHELL 那里的事
没安装数据库的话,是不是杀完毒了除了被生成的EXE之外其它啥毒都没有?是的话估计所生成的SQLxxx文件是个TXT文本文件来的,试试用记事本打开看看是不是 FTP命令连网下载的....是FTP下载的话,登陆对方FTP,建个文本文件,各种国骂喷死它.
(以前我跟对方互喷过两天,后面不想玩了就用软件屏闭掉了)
解决方法:
1. 能重装系统的就重装一下;
2. 不能重装的就弄个HIPS类的软件监控一下,找到根源之后禁止/删除/屏闭就行了
插眼,等大神回复 火绒添加规则。监视是什么程序释放出来的这些文件不就知道是哪个病原体了 qaz003 发表于 2019-10-10 17:44
电脑里有没有安装SQL数据库之类的软件??有的话估计是CMDSHELL 那里的事
没安装数据库的话,是不是杀完 ...
好像就是安装了数据库就出现了这些,该怎么解决,不想重装系统 ゞ洣蔵→ 发表于 2019-10-10 16:31
火绒添加规则。监视是什么程序释放出来的这些文件不就知道是哪个病原体了
怎么添加 唯殇 发表于 2019-10-10 18:50
好像就是安装了数据库就出现了这些,该怎么解决,不想重装系统
是不是SQL ??
把 xp_cmdshell 这个存储过程删掉试试 唯殇 发表于 2019-10-10 18:52
怎么添加
火绒有个自定义防护,里面能添加自定义规则。
qaz003 发表于 2019-10-10 21:28
是不是SQL ??
把 xp_cmdshell 这个存储过程删掉试试
我现在卸载了,看是不是数据库的问题 ゞ洣蔵→ 发表于 2019-10-10 21:36
火绒有个自定义防护,里面能添加自定义规则。
好的 ,谢谢
页:
[1]
2