windows server 2008R2 系统服务中出现大量未知乱码服务

heyuan0028 · 发表于 2021-2-17 17:41

本帖最后由 heyuan0028 于 2021-2-17 17:44 编辑

如下图所示，360等杀毒软件查杀不出来，很多自动生成的四个字母乱码服务，并生成很多临时文件挤爆C 盘导致系统无法正常运行，请各路大神指教！

newyun · 发表于 2021-2-17 20:21

很明显中病毒了，并且这个病毒文件50M以上，所以杀毒软件基本会跳过，所以要特别设置一下。360杀毒基本能杀的了，，杀害完用火绒或是其它优化工具优化一下，因为病毒本体已经没了，所以服务会过程中自动删除。。然后把补丁打一打，把共享给关掉基本就没什么问题了

8814202 · 发表于 2021-2-17 17:58

一般都是看看服务路径什么的，肯定是某个进程创建的，监测一下联网情况，看看网络资源有没占用，或者看看有没有连接到陌生的IP地址，有时候加壳的程序360是分析不到的，可以的话最好不要用360之类的杀毒软件

grrr_zhao · 发表于 2021-2-17 17:46

顶你。重装系统试试、、、：）

heyuan0028 · 发表于 2021-2-17 17:47

grrr_zhao 发表于 2021-2-17 17:46
顶你。重装系统试试、、、：）

GA 内部服务器，重装不了

grrr_zhao · 发表于 2021-2-17 17:50

这事大了，估计这里面你要能找到大神帮你解决的几率估计不到10%吧，祝你成功。你可以找找淘宝，有没有懂这技术的人。

liujinze880125 · 发表于 2021-2-17 17:58

zhong du le,bie yan jiu le.shu ru fa xie zai le,chong qi hou cai sheng xiao

991547436 · 发表于 2021-2-17 18:00

随便点一个服务看下属性也可以用火绒剑监控是哪个创建的服务

chengslier · 发表于 2021-2-17 18:00

额。第一次见到，有数据备份的话重装系统

janny82 · 发表于 2021-2-17 18:16

建议NOD32试试~~~服务器尽量对360不要产生太大好感

991547436 · 发表于 2021-2-17 18:21

现在这种帖子下面的人不是叫你换其他软件杀毒就是重装系统你们的建议不是浪费他时间就这种小问题到手十几分钟就能排查出来的一个个的

帐号		自动登录	找回密码
密码			注册[Register]