需要一些有关 zybbb9.exe 可执行文件的信息

需要一些有关 zybbb9.exe 可执行文件的信息

我正在运行带有 SP1 的 Windows Server 2003 系统。任务管理器列出了一个名为“ZYBBB9”的进程,其位置字段指向 c:\windows\temp\zybbb9.exe。有人知道这个进程是做什么用的吗?

答案1

我一般会同意它可能是恶意软件。但是,某些版本的 Trend Micro OfficeScan 防病毒程序会在每次启动软件时生成一个随机命名的可执行文件(“看门狗”程序,根据他们的网站)。

如果您在该计算机上运行 OfficeScan,那么您的随机可执行文件可能是 OfficeScan 生成的 EXE。

答案2

这很可能是随机生成的可执行文件名称,由您系统上的恶意软件创建。我建议您运行您最喜欢的反恶意软件(或者更好的是多个程序)。我个人最喜欢的是Malwarebytes 反恶意软件

不过,坦白说,如果这是一台生产服务器,我会删除当前未备份的所有数据(希望没有),然后重新镜像该服务器。尝试“清理”服务器以冒生产数据安全风险是没有意义的。擦除数据并从干净的备份中恢复数据。

如果有可能,您可能希望轮换备用生产箱并暂时保持未清除(和隔离)的状态,以便您可以进行一些感染后分析,但如果您需要立即启动并运行该特定服务器,则只需清除并恢复即可。但无论如何,您都需要追踪感染源。

答案3

我 99% 确定你需要使用防病毒/恶意软件扫描来对该东西进行扫描。

答案4

首先要检查的是:只需运行恶意软件删除工具

mrt

它已安装在所有较新的 Windows 平台上,并由 Microsoft 定期更新。这可能会将此文件识别为恶意软件(并删除)。之后请确保找到感染源。

相关内容