Мій сервер 2012 дуже повільний через файл Expl0er.exe? [дублікат]

0

На це питання вже є відповідь тут:

У мене Windows Server 2012. Я зіткнувся з деякою повільною проблемою через Expl0er.exeфайл і його розташований в

C:\Program Data\Expl0er.exe

Я не знаю про файл. його використання займає більше процесора до 70% процесора, і менша кількість оперативної пам'яті. будь-ласка, допоможіть будь-кому повідомити про його вірус чи будь-який інший файл або поясніть його. Дякую

windows  memory  virus  windows-server-2012 
Нео Віяй
джерело
1
Ви переглянули файл? Ви це встановили? Ви перевіряли це, використовуючи щось на кшталт virustotal?
Сет
я нічого не встановлював.
Neo Vijay
2
Звучить як вірус. Слід перевірити наявність вірусів та зловмисного програмного забезпечення. Майте на увазі, що якщо у вас відкритий порт 3389 RDP, ймовірно, ваш сервер зламався і встановлений вірус криптоблокера.
LPChip
Я не знаю, але в диспетчері завдань його UserName показує Mssqlserver. Хочу дізнатися детальніше про цей файл.
Neo Vijay
1
Так, саме. Explorer.exe - це нормально для Windows. expl0er.exe не є, що, швидше за все, є вірусом, особливо якщо його в C: \ Program Data. Тому знову скануйте на наявність вірусів. Якщо ви не хочете цього робити, то навіщо ставити запитання на SuperUser?
LPChip

Відповіді:

4

Це зовсім схоже на вірус.

  • Його назва імітує законні explorer.exe, але не зовсім.
  • Він ProgramDataзнаходиться в папці, призначеній для програмних даних (очевидно), а не самих програм. Чому б там встановити справжню програму? Вірус може, однак, тому що, ймовірно, не має прав адміністратора, які потрібно встановити Program Files.
  • Програми зазвичай встановлюються у спеціальні папки програм, а не безпосередньо в системні папки.
  • тощо.

Схоже, заражена машина - це сервер, можливо важливий. Зараз це було поставлено під загрозу. Це означає, що ви більше не можете довіряти цій машині . Ви не знаєте, що зробив вірус: яку конфігурацію змінив, який інший встановлений зловмисне програмне забезпечення тощо.

Ти повинен:

  1. Негайно відключіть машину від мережі, щоб запобігти іншим комп'ютерам від зараження та інших неприємних дій, що вживаються шкідливим програмним забезпеченням.
  2. Запустіть заражений сервер з орбіти , перевстановіть з нуля і відновіть резервні копії. Так, це необхідно.

Дозвольте підкреслити, що не варто намагатися видалити зловмисне програмне забезпечення, оскільки ви ніколи не можете бути впевнені, що вам це вдалося. Ви також повинні з'ясувати, як зловмисне програмне забезпечення потрапило в першу чергу на сервер. Віруси не з’являються з повітря. Це могло бути:

  • завантажено чимось / кимсь (навмисно чи ні)
  • переноситься на палець
  • можливо, вона "перескочила" на сервер по мережі

У будь-якому випадку, дуже ймовірно, що інші машини, які взаємодіють із цим сервером, заражені, і вам доведеться з ними теж боротися.

gronostaj
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.