sqlmangr.exe是什么？【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 sqlmangr.exe是什么？【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

sqlmangr.exe是什么？【求助】

芝麻婆婆初生襁褓狮帖子:147 注册: 2006-07-29 来自:	发表于： 2006-09-19 12:49 \| 只看楼主短消息资料字号：小中大 1楼 sqlmangr.exe是什么？【求助】昨天防火墙监控到有漏洞攻击，（内容忘了。）后来在防火墙的UDP事件中看到这个： “详细内容2006-09-18 21:39:05, 系统禁止本地sqlmangr.exe发送UDP数据包，地址为：0.0.0.0:1027[灰鸽子] => 255.255.255.255:1434程序名称为：C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe”。请问这是什么意思啊？我的电脑有没有问题啊，还有我的电脑安装有一个数据的管理系统。平时要用的，不能关掉。这数据系统好像跟上面说的sqlmangr.exe程序有关的。现在应该怎么做啊？很怕会中鸽子啊。 2006-09-20 12:47:35
芝麻婆婆初生襁褓狮帖子:147 注册: 2006-07-29 来自:	分享到：

芝麻婆婆初生襁褓狮帖子:147 注册: 2006-07-29 来自:	发表于： 2006-09-19 13:05 \| 只看楼主短消息资料字号：小中大 2楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 0:55:43, 日期 2000-1-1 操作系统： Windows 2000 SP4 (WinNT 5.00.2195) 浏览器： Unable to get Internet Explorer version! 当前运行的进程： C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe d:\MICROS~1\MSSQL\binn\sqlservr.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINNT\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINNT\system32\Internat.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINNT\system32\wuauclt.exe C:\Program Files\ChinaNet\VnetClient.exe C:\Program Files\Internet Explorer\iexplore.exe E:\软件\冒险\HijackThis1991zww.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL O2 - BHO: (no name) - {4E83D567-4697-4F7B-B1F0-A513B01DB89A}? - (no file) O2 - BHO: 卡卡上网安全助手 - {AFF6E516-CBE5-4F8A-9C2F-38A68013E766}? - (no file) O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\kakatool.dll O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [Internat.exe] Internat.exe O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing) O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing) O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (Qzone Media Tools) - http://qz-photo.qq.com/qzone3/QzoneMediaTools.cab O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{52EA4584-8E5C-4579-880A-5F6CED04DEA1}: NameServer = 202.96.128.86 202.96.128.166 O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINNT\system32\IeFilter.dll O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
芝麻婆婆初生襁褓狮帖子:147 注册: 2006-07-29 来自:

寸叶初生襁褓狮帖子:39 注册: 2005-07-08 来自:	发表于： 2006-09-19 13:09 \| 短消息资料字号：小中大 3楼 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe 是你的数据库服务器。另外，你手工查杀一下有没有灰鸽子好了。查杀方法在论坛中找一下。
寸叶初生襁褓狮帖子:39 注册: 2005-07-08 来自:

芝麻婆婆初生襁褓狮帖子:147 注册: 2006-07-29 来自:	发表于： 2006-09-19 13:12 \| 只看楼主短消息资料字号：小中大 4楼可这个东西每次都会被电脑禁止发送什么数据出去的。要是禁止这个服务，数据库又打不开的。
芝麻婆婆初生襁褓狮帖子:147 注册: 2006-07-29 来自:

寸叶初生襁褓狮帖子:39 注册: 2005-07-08 来自:	发表于： 2006-09-19 13:12 \| 短消息资料字号：小中大 5楼从你的扫描日志没有看见灰鸽子。
寸叶初生襁褓狮帖子:39 注册: 2005-07-08 来自:

芝麻婆婆初生襁褓狮帖子:147 注册: 2006-07-29 来自:	发表于： 2006-09-19 13:15 \| 只看楼主短消息资料字号：小中大 6楼那就好，可我的电脑有好多这种UDP事件都是跟这个程序有关的。。这又是为什么？有没有什么办法解决？是不是禁止了就代表没事？
芝麻婆婆初生襁褓狮帖子:147 注册: 2006-07-29 来自:

寸叶初生襁褓狮帖子:39 注册: 2005-07-08 来自:	发表于： 2006-09-19 13:21 \| 短消息资料字号：小中大 7楼你最好将这些禁止解除。因为它是你的程序正常运行需要的。在防火墙详细设置访问规则里面将对应的这些禁止删除。下次提示的时候你选择允许。
寸叶初生襁褓狮帖子:39 注册: 2005-07-08 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-09-19 13:22 \| 短消息资料字号：小中大 8楼 O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINNT\system32\IeFilter.dll 这一项，如果你也不知道，建议删除
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

好学的人初生襁褓狮帖子:111 注册: 2006-09-14 来自:	发表于： 2006-09-19 13:28 \| 短消息资料字号：小中大 9楼防火墙既然发现,应该能拦截到
好学的人初生襁褓狮帖子:111 注册: 2006-09-14 来自:

追星一族强壮不惑狮帖子:1019 注册: 2005-09-04 来自:	发表于： 2006-09-19 13:49 \| 短消息资料字号：小中大 10楼 O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINNT\system32\IeFilter.dll....这项很可疑
追星一族强壮不惑狮帖子:1019 注册: 2005-09-04 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT