C盘老是出现Sql+数字.exe病毒

唯殇 · 发表于 2019-10-10 16:09

用火绒全盘扫，一直扫不出来病毒，C盘目录下回一直出现Sql+数字.exe文件，删了就会隔断时间反复出现
捕获.PNG

qaz003 · 发表于 2019-10-10 17:44

电脑里有没有安装SQL数据库之类的软件？？有的话估计是CMDSHELL 那里的事

没安装数据库的话，是不是杀完毒了除了被生成的EXE之外其它啥毒都没有？是的话估计所生成的SQLxxx文件是个TXT文本文件来的，试试用记事本打开看看是不是 FTP命令连网下载的....是FTP下载的话，登陆对方FTP，建个文本文件，各种国骂喷死它.
(以前我跟对方互喷过两天，后面不想玩了就用软件屏闭掉了)

解决方法：
1. 能重装系统的就重装一下；
2. 不能重装的就弄个HIPS类的软件监控一下，找到根源之后禁止/删除/屏闭就行了

LibertyCola · 发表于 2019-10-10 16:25

插眼，等大神回复

ゞ洣蔵→ · 发表于 2019-10-10 16:31

火绒添加规则。监视是什么程序释放出来的这些文件不就知道是哪个病原体了

唯殇 · 发表于 2019-10-10 18:50

qaz003 发表于 2019-10-10 17:44
电脑里有没有安装SQL数据库之类的软件？？有的话估计是CMDSHELL 那里的事

没安装数据库的话，是不是杀完 ...

好像就是安装了数据库就出现了这些，该怎么解决，不想重装系统

唯殇 · 发表于 2019-10-10 18:52

ゞ洣蔵→ 发表于 2019-10-10 16:31
火绒添加规则。监视是什么程序释放出来的这些文件不就知道是哪个病原体了

怎么添加

qaz003 · 发表于 2019-10-10 21:28

唯殇发表于 2019-10-10 18:50
好像就是安装了数据库就出现了这些，该怎么解决，不想重装系统

是不是SQL ??
把 xp_cmdshell 这个存储过程删掉试试

ゞ洣蔵→ · 发表于 2019-10-10 21:36

唯殇发表于 2019-10-10 18:52
怎么添加

火绒有个自定义防护，里面能添加自定义规则。
QQ图片20191010213608.png

唯殇 · 发表于 2019-10-10 21:57

qaz003 发表于 2019-10-10 21:28
是不是SQL ??
把 xp_cmdshell 这个存储过程删掉试试

我现在卸载了，看是不是数据库的问题

唯殇 · 发表于 2019-10-10 22:13

ゞ洣蔵→ 发表于 2019-10-10 21:36
火绒有个自定义防护，里面能添加自定义规则。

好的，谢谢

帐号		自动登录	找回密码
密码			注册[Register]