私のサーバー2012はExpl0er.exeファイルのためにとても遅いですか? [複製]

0

この質問にはすでに答えがあります。

私はWindows Server 2012を持っています。 Expl0er.exe ファイルとその場所

C:\Program Data\Expl0er.exe

私はそのファイルについて知りません。 それは70%以上のCPUまで、より多くのCPU使用率を取り、そしてそれはRAMメモリを少なくします。 誰かが私たちにそのウイルスまたは他のファイルを知らせるか、またはファイルについて説明するのを手伝ってください。ありがとうございました

windows  memory  virus  windows-server-2012 
Neo Vijay
ソース
1
ファイルを見ましたか?インストールしましたか? virustotalのようなものを使ってチェックしましたか?
Seth
私は何もインストールしませんでした。
Neo Vijay
2
ウイルスのようですね。あなたはウイルスやマルウェアをチェックする必要があります。 RDPポート3389を開いていると、サーバーがハッキングされ、cryptolockerウイルスがインストールされている可能性があります。
LPChip
わかりませんが、タスクマネージャではそのUserNameにMssqlserverが表示されます。このファイルに関する詳細を知りたいです。
Neo Vijay
1
はい、正確に。 Explorer.exeはウィンドウズの通常のものです。 expl0er.exeはウイルスではありません。特にC:¥Program Dataにある場合はウイルスです。もう一度、ウイルスをスキャンしてください。それをしたくないのなら、なぜSuperUserに質問を投稿してください。
LPChip

回答:

4

まるでウイルスのようです。

  • その名前は正当なものを模しています explorer.exeしかし、正確には違います。
  • 入った ProgramDataこれは、プログラム自体ではなく、プログラムデータ専用のフォルダです(明らかに)。なぜ実際のプログラムがそこにインストールされるのでしょうか。ただし、ウイルスは、インストールに必要な管理者権限を持っていない可能性があるためです。 Program Files
  • プログラムは通常、システムフォルダに直接ではなく、プログラムごとの専用フォルダにインストールされます。

感染したマシンはサーバー、おそらく重要なサーバーのようです。今では妥協されています。だということだ あなたはもうこの機械を信用できない 。ウイルスが何をしたのかわかりません。どのような設定変更が行われたのか、他にどんなマルウェアがインストールされたのかなど

あなたがすべき:

  1. 他のコンピュータが感染したり、マルウェアが悪用したりするのを防ぐため、すぐにネットワークからコンピュータを外してください。
  2. 感染したサーバーを軌道から駆けつけます 最初から再インストールしてバックアップを復元します。 はい、必要です。

私はそれを強調しましょう マルウェアを駆除しようとする価値はありません あなたが成功したことを決して確信できないから また、マルウェアがどのようにしてサーバーに侵入するのかも確認する必要があります。 ウイルスは薄い空気の外には現れません。それはそうかもしれません:

  • 何か/誰かによってダウンロードされた
  • サムドライブに持ち越される
  • ネットワーク経由でサーバーに「ジャンプ」した可能性があります。

とにかく、そのサーバーと相互作用する他のマシンが感染している可能性が非常に高いので、あなたもそれらに対処しなければならないでしょう。

gronostaj
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.