具体情况是这样的
我公司有个10几人的局域网,有一台电脑做 任我行分销ERP 服务器 以前都很正常
最进几天出问题了。
经过观察 该毒会在 windows\PCHealth\ErrorRep\下建立一个UserDumps的文件夹
自动复制文件csrss.ese.20080104-083529-00.hdmp 其中20080104-083529-00会按时间的改变而改变
大量的 cmd.exe ftp.exe 进程 其他正常进程基本上都有 2到3个。
系统进程会越来越多,CUP使用越来越高,造成局域网无法访问 这台ERP服务器了。
从装系统 从新安装ERP导入数据库备份后 开始运行正常 几小时后有变成这样了。
求助 这是什么病毒 我的服务器是怎么种的毒 如何防范。 如何彻底清除
附件:
999942200814172346.txt