他的目錄在weblogic域目錄下邊 ,洗掉后幾個小時后會自動出來。
uj5u.com熱心網友回復:
晚上剛處理完這個問題,也是被植入,有一個占用CPU非常高的程式(svchsot.exe),這個和系統的svchost.exe很像,洗掉過后一直自動新建出來。一開始沒找到問題之前做了一個任務,每1分鐘用taskkill洗掉這個進行,先緩解一下,然后系統運行的每一個進行都用打開檔案位置的方式來確定,找到了一個TEMP檔案夾里面的檔案,洗掉掉,另外那個程式就不會再新建出來了。問題解決,希望對你有幫助最后提示,一定要安裝殺毒軟體,服務器我暫時用安全狗和麥咖啡防范
uj5u.com熱心網友回復:
https://threatinfo.net/files/xmrig.exe-2e3228a173521e6699c2a36131cbc810頁面最下面有清除工具試試
uj5u.com熱心網友回復:
我也遇到這個了,服務器重啟后沒有了,但是一直有“例外網路連接 -- PowerShell下載可疑檔案”這個報警。。。樓主你咋處理的?
uj5u.com熱心網友回復:
今天碰到了,查了一下,門羅幣挖礦病毒。uj5u.com熱心網友回復:
剛剛公司服務器也出現這樣的情況了,我現在關閉了行程和洗掉了問題,請問你是怎么處理的。會復發嗎這個uj5u.com熱心網友回復:
下載一個安全狗即可解決這個問題uj5u.com熱心網友回復:
安全狗如何解決呢uj5u.com熱心網友回復:
是不是不應該糾結怎么洗掉他,而是要看看他在么進來的目前服務器上安狗只允許公司ip遠程連接
以前查到weblogic10.3.6的版本有Java反序列化漏洞,具體百度吧 然后勞資 就想把weblogic 升級或者打補丁 然后公司領導不讓 (MMP)
uj5u.com熱心網友回復:
安裝McAfee后解決了問題uj5u.com熱心網友回復:
無語了,怎么會有這樣的領導,那你自己挖礦算了
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/89898.html