电脑中cmd.exe ftp.exe偷偷运行的解决方法

所属分类: 实用技巧 / 病毒查杀 阅读数: 827
收藏 0 赞 0 分享
前些日子偶的机子也出此问题!很是头疼啊!用了几款杀毒软件如:NOD32、瑞星、Mcafee等都无济于事!只有Mcafee查出在system32下发现两个文件eq和tt,但清除掉后,过上一会就会自动生成了!总是无发彻底清除!

后用木马杀客v5.31查看网络状态,发现1433访问量非常大!1433不是sqlserver的默认端口嘛?说明有人在连接我的数据库(机子上装有slqserver2000用来临时测试用),同时还发现ftp.exe进程在访问一个远程计算机的端口,不知道在下载什么!估计不是什么好东西!看来偶的机子是被人监控了!怎么办?关掉ftp.exe和cmd.exe两个进程后!没多久就又自动被打开了!但我发现被打开的时间没有规律!有时很快就被打开调用,有时则很长时间才又会出现!看来是被别人手动的执行的呢!仔细想了下!看来问题是出在sqlserver 上了,到网上查了下相关资料,最后注意到这个存储过程上xp_cmdshell,网上资料解释说: 

xp_cmdshell 操作系统命令外壳 。这个过程是一个扩展存储过程,用于执行指定命令串,并作为文本行返回任何输出。

一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成 
  任何影响。 
   可以将xp_cmdshell消除: 
   Use Master 
   Exec sp_dropextendedproc N'xp_cmdshell' 
   Go 

   如果需要的话,可以把xp_cmdshell恢复回来: 
   Use Master 
   Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll' 
   Go 

  [经验] 
   最好把Server的xp_cmdShell存贮过程消除。

于是便将其关闭掉!呵呵。。。。再用木马杀客查看网络状态!哈。。1433端口也比较正常了,而且ftp.exe和cmd.exe也再没有出现过了!看来问题确实出在安全设置上啊!把这次经历贴出来,希望碰到同样问题的朋友能有个参考了!
更多精彩内容其他人还在看

手工毒霸删除瓢虫病毒的图文教程第1/3页

手工毒霸删除瓢虫病毒的图文教程
收藏 0 赞 0 分享

19.exe,pagefile.pif专杀 pagefile.pif病毒 auto.inf

手工查杀新落雪病毒(19.exe,pagefile.pif,autorun.inf)
收藏 0 赞 0 分享

happy2008病毒专杀 happy2008病毒

Happy2008.zip病毒分析手动解决
收藏 0 赞 0 分享

avwghmn.dll svchost.exe病毒删除方法

avwghmn.dll svchost.exe病毒删除方法
收藏 0 赞 0 分享

木马程序Trojan-Spy.Win32.Agent.cfu清除方法

木马程序Trojan-Spy.Win32.Agent.cfu清除方法
收藏 0 赞 0 分享

Downloader Win32.Delf.dqu(IRAT.rmvb,mm.exe)分析查杀

Downloader Win32.Delf.dqu(IRAT.rmvb,mm.exe)分析查杀
收藏 0 赞 0 分享

中病毒后常用的解决方法病毒终极解决方案

中病毒后常用的解决方法病毒终极解决方案
收藏 0 赞 0 分享

系统时间改为2000年 修改系统时间病毒

系统时间改为2000年 修改系统时间病毒
收藏 0 赞 0 分享

病毒的万能查杀方法第1/2页

当发现病毒后,不要害怕,我们可以按照下面的方法,去试试,一般只需要不要给病毒运行的机会就可以了,一般进安全模式,去除病毒可能隐藏的启动项里。
收藏 0 赞 0 分享

sreng免费下载 sreng最新版下载

病毒查找利器
收藏 0 赞 0 分享
查看更多