首页 › ≡≡网络技术≡≡ › 网络软件 ›windows 后门病毒　"Defghi Klmnopqr Tuv" ...

windows 后门病毒　"Defghi Klmnopqr Tuv"

灰儿 2018-5-2 09:14:47

阿里云提示服务器中木马，相关信息如下：

经检查服务器中确实存在　C:\WINDOWS\system\$WinBackUP.H1409\svchost.exe　程序，如图：

通过杀毒软件检测，提示为后门病毒，如图：

解决方案：
建议立即KILL相关进程，手工清理可以参考如下指令：
以管理员身份开启cmd命令行，逐条输入以下指令：
1）sc stop "Defghi Klmnopqr Tuv"，
2）sc delete "Defghi Klmnopqr Tuv"，
3）del C:\WINDOWS\system\$WinBackUP.H1409\svchost.exe

病毒扫描结果：
http://r.virscan.org/language/zh ... ae9e4ad00df0f89271d

回复

使用道具举报

产品动态

2024-05-18泛微E10(e-cology)文件存储服务器每日新增大量重复文件的原因
2024-05-16泛微E10(e-cology)配置文件详解
2024-05-15泛微(weaver)e-cology_V10公文管理，启用预览正文和套红预览功能
2024-05-14泛微E10(e-cology)文件存储位置与打开方式
2024-05-14神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
2024-05-13关于webapp与WEB-INF的记录
2024-05-13泛微(weaver)e-cology_V10公文管理，上传套红模板教程
2024-05-13防火墙指标：吞吐量、时延、新建连接速率、并发连接数

热点推荐

热门板块

产品动态

2024-05-18泛微E10(e-cology)文件存储服务器每日新增大量重复文件的原因
2024-05-16泛微E10(e-cology)配置文件详解
2024-05-15泛微(weaver)e-cology_V10公文管理，启用预览正文和套红预览功能
2024-05-14泛微E10(e-cology)文件存储位置与打开方式
2024-05-14神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
2024-05-13关于webapp与WEB-INF的记录
2024-05-13泛微(weaver)e-cology_V10公文管理，上传套红模板教程
2024-05-13防火墙指标：吞吐量、时延、新建连接速率、并发连接数

热点推荐

热门板块

学习中心

站长自定义文字内容，利用碎片时间，随时随地获取优质内容。

Q设计语言了解更多

Q Design 提供商家设计所需的指导与资源，帮商家快速完成产品设计、降低生产成本。

学习中心

站长自定义文字内容，利用碎片时间，随时随地获取优质内容。

Q设计语言了解更多

Q Design 提供商家设计所需的指导与资源，帮商家快速完成产品设计、降低生产成本。

关注管理员之家(admin365.cn)，利用碎片时间，随时随地获取优质内容！

关于我们联系我们商务合作寻求报道投稿须知

意见反馈：lxtdj@163.com

稿件投诉：lxtdj@163.com

7×24小时：18805246622

商务合作：18805246622

内容合作QQ：82931570

客服QQ：82931570

关注我们

关注泗洪热线官方微博
微博账号lxtdj@163.com

关注泗洪热线微信公众号
关注泗洪热线，关注泗洪生活

商务合作、媒体邀约
QQ: 82931570

Copyright © 2021 大湖网络 Powered by 管理员之家 - 苏ICP备2023053177号-2