[求救] 开机跑出CMD KMSNY PTT批踢踢实业坊

[求救] 开机跑出CMD

楼主: KMSNY (MSN+KY) 2017-02-23 02:17:53

http://i.imgur.com/aEUqUb3.png
如图一开机就自动跑三个CMD视窗不晓得要传什么档案
查了IP来源应该都是中国大陆
应该是中毒了吧
目前用MSE作完整扫描明天看结果
系统是Win server 2012 R2 所以没办法用Combofix (好像很多东西都不能用在服务器上
爬文有看到一篇状况类似的#1IcSiN3B
但是没看到如何解决
很少碰服务器的新手恳请赐教

作者: jh961202 (阿电) 2017-02-23 03:10:00

感觉是自动在抓病毒执行档？如果可以的话，把那个exe丢上VirusTotal分析看看然后把批次档的纯文字内容贴上来

楼主: KMSNY (MSN+KY) 2017-02-23 09:41:00

你是说ms.exe? 找不到那个路径也没有执行档阿

作者: skychy (就跟你说不要那么囉嗦..) 2017-02-23 10:29:00

password required for 小肥 ?? XD

作者: DINJIAPC (鼎家) 2017-02-23 12:45:00

换装江民防毒/非速智版，更新后扫毒，然后进工具箱把log产生出来

作者: ChakraLinux (GNU/Chakra Project) 2017-02-23 16:19:00

楼上很棒…所谓以毒攻毒是吧？

作者: dennisxkimo (Dennis(一上B就糟糕)) 2017-02-23 16:28:00

dir /a- 该目录看看有些档案档案总管看不到先去跟开机启动有关的地方删掉启动这些批次的部分

楼主: KMSNY (MSN+KY) 2017-02-23 17:11:00

感谢大家的建议我切到安全模式用Autoruns把启动cmd清掉不然一般模式清了又会跑出来目前状况应该正常我是昨天MSE有扫出东西先清掉再去安全模式砍登录档

作者: DINJIAPC (鼎家) 2017-02-23 20:08:00

你知道可以在服务器安装的防毒没几套吗

楼主: KMSNY (MSN+KY) 2017-02-23 22:08:00

免费的真的没几套...

作者: dennisxkimo (Dennis(一上B就糟糕)) 2017-02-23 22:27:00

付费的企业服务器版为主

作者: tsai82118 (PeteR) 2017-02-23 22:45:00

困，360杀毒可以装在2008上面

作者: IQIQ200 (小黄) 2017-02-24 12:22:00

Server被塞后门了...

作者: twnndnpdnc (资收王) 2017-02-24 13:12:00

辅大有三套server版的防毒，卡巴，芬安全，小红伞

作者: newcomer (..........) 2017-02-25 22:54:00

把帐密换掉可能也有点帮助

继续阅读

[求救] 帐号密码被骇盗用XYgate [问题]买卡巴的网络安全/用学校的赛门Endpoint12ppu12372 [求救] 中了Searchinme.....canomvp24 [问题] corrupted病毒会造成网络LAG吗？geofrania [问题] Chrome搜寻关键字<123电影院>rockandlove Re: [问题] chrome开网页，最近卡巴一直出现凭证问题westgatepark [问题] 针对勒索软件的防毒软件推荐flora11883 [问题] 卡巴2016全方位~不安全的网络讯息~EOSyu [讨论] 请教中了勒索病毒后的档案备份问题s110947 [求救] Windows Defender出现针对恶意软件采取动作davidex