我有 Windows Server 2012。由于Expl0er.exe文件,我遇到了一些缓慢的问题,它位于
C:\Program Data\Expl0er.exe
我不知道这个文件。它占用更多的 CPU 占用率,高达 70% 以上,而且占用的 RAM 内存较少。请帮忙,让我们知道它是病毒还是任何其他文件,或者解释一下这个文件。谢谢
答案1
它看起来完全像是一种病毒。
- 它的名字模仿合法的
explorer.exe,但不完全相同。 - 它位于 中
ProgramData,这是一个专门用于存放程序数据的文件夹(显然),而不是程序本身。为什么真正的程序会安装在那里?但是病毒可能会,因为它可能没有在 中安装所需的管理员权限Program Files。 - 程序通常安装在专用的程序文件夹中,而不是直接安装在系统文件夹中。
- ETC。
看起来受感染的机器是一台服务器,可能是一台重要的服务器。现在它已经被攻破了。这意味着你不能再相信这台机器了。您不知道病毒做了什么:它做了哪些配置更改、安装了哪些其他恶意软件等等。
你应该:
- 立即断开机器与网络的连接,以防止其他计算机感染和恶意软件采取的其他恶意操作。
- 从轨道上摧毁受感染的服务器,从头重新安装并恢复备份。是的,有必要。
我要强调的是不值得尝试删除该恶意软件因为你永远无法确定你是否成功了。您还应该首先弄清楚恶意软件是如何进入服务器的。病毒不会凭空出现。它可能是:
- 被某物/某人下载(有意或无意)
- 通过拇指驱动器传输
- 它可能通过网络“跳转”到服务器
无论如何,与该服务器交互的其他机器很可能也被感染,您也必须处理它们。