瑞星卡卡安全论坛技术交流区系统软件 求分析win2000服务器中的计划任务

1   1  /  1  页   跳转

求分析win2000服务器中的计划任务

求分析win2000服务器中的计划任务

win2000高级服务器,今天发现进程中有好几十个rundll32.exe  后在网上查资料,有人提到说是看下计划任务中是不是有很多任务,一看有好几十个 清棒我分析下,谢谢了啊

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0

附件附件:

文件名:At1.zip
下载次数:275
文件类型:application/octet-stream
文件大小:
上传时间:2012-1-25 21:58:05
描述:zip

分享到:
gototop
 

回复: 求分析win2000服务器中的计划任务

从其内容初步判断,个人估计这些计划任务是病毒添加的:



建议将这些at*.job文件全部压缩备份后全部删除,如果再次出现,病毒添加的可能性较大。

个人强烈建议楼主到反病毒区反映此事,并附上SRENG扫描日志!
最后编辑超级游戏迷 最后编辑于 2012-01-26 00:36:33
打酱油的……
gototop
 

回复:求分析win2000服务器中的计划任务

个人分析上述计划任务为病毒利用SQL漏洞传播,建议楼主给服务器计算机打全系统补丁,设置强壮密码。
打酱油的……
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT