我正在运行带有 SP1 的 Windows Server 2003 系统。任务管理器列出了一个名为“ZYBBB9”的进程,其位置字段指向 c:\windows\temp\zybbb9.exe。有人知道这个进程是做什么用的吗?
答案1
我一般会同意它可能是恶意软件。但是,某些版本的 Trend Micro OfficeScan 防病毒程序会在每次启动软件时生成一个随机命名的可执行文件(“看门狗”程序,根据他们的网站)。
如果您在该计算机上运行 OfficeScan,那么您的随机可执行文件可能是 OfficeScan 生成的 EXE。
答案2
这很可能是随机生成的可执行文件名称,由您系统上的恶意软件创建。我建议您运行您最喜欢的反恶意软件(或者更好的是多个程序)。我个人最喜欢的是Malwarebytes 反恶意软件。
不过,坦白说,如果这是一台生产服务器,我会删除当前未备份的所有数据(希望没有),然后重新镜像该服务器。尝试“清理”服务器以冒生产数据安全风险是没有意义的。擦除数据并从干净的备份中恢复数据。
如果有可能,您可能希望轮换备用生产箱并暂时保持未清除(和隔离)的状态,以便您可以进行一些感染后分析,但如果您需要立即启动并运行该特定服务器,则只需清除并恢复即可。但无论如何,您都需要追踪感染源。
答案3
我 99% 确定你需要使用防病毒/恶意软件扫描来对该东西进行扫描。