我有一台 Windows2003 服务器,我最近重启了它,现在它一直在提醒我数据执行保护关闭了程序“Ms08n.exe”。当我按“关闭消息”时,对话框再次出现,并出现一条错误消息,指出“Project1 遇到问题,需要关闭”。
A谷歌搜索 Ms08n.exe什么都没有找到,文件位于 C:\Windows\System32。这个文件有可能是恶意软件吗?
编辑我刚刚下载并运行了 Microsoft 的恶意软件清除工具 - 它没有发现任何东西,所以我手动删除了该文件。我会尝试一些其他恶意软件检测实用程序,看看是否能发现更多东西。
答案1
在这种情况下,我要做的第一件事就是运行微软的恶意软件删除工具。这应该可以检测最常见的恶意软件感染。您只需在“运行”框或命令行控制台中输入“mst.exe”即可完成此操作。
阅读有关此 Serverfault 问题的更多详细信息:关于Microsoft Windows恶意软件删除工具-MRT的一些问题。
有这个论坛帖子提及“Project1”是恶意软件和“数据执行保护”。如果 Windows 不阻止执行,下面是进程管理器显示的屏幕截图:
答案2
标题为“Project1”的东西会让我警觉。通常,这是一个在创建程序时会更改的字符串。也许它是用 VB6 制作的。
我的建议是,除非你的团队创建了它,否则就把它删除吧。
我之所以这么说,是因为它与这个很相似案件。