请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
本帖最后由 sunnyhappylcg 于 2016-11-23 08:59 编辑
最近系统很慢,尤其是上网根本都上不了
用360任务管理器发现有一个msinfo.exe的进程占用了很多带宽,关掉它即上网正常

每次杀毒也能杀掉它,但是重启时或者过两天又发现它在了。。。就是感觉怎么杀都不彻底。。用了360急救,360安全卫士,360系统急救盘都试了

后来再发现system下面有一个cab.exe的文件生成了一大堆bat文件(123.bat,my1.bat,123456.bat等),
与下载了msinfo.exe文件。有时这些bat还添加进了开机启动项里面了

问题是

1.   360没有将(cab.exe)它列为毒,而且360任务管理器上面还显示为 云检测安全..而且我删除掉它,重启时又会自动出现
2.   我查过启动项,也用360查过,好像没有启动这个cab的文件。也没有什么可疑的启动动。。而且在我已删除的前提下,重启又会自动生成。。说不定还有其他进程生成它。。但是360任务管理器显示所有进程都安全了


3.cab.exe已经上传,哈勃分析也有结果。(md5: c289c15d0f7e694382a7e0a2dc8bdfd8 )。
4.msinfo.exe 无法上传,因超过2M (这个msinfo目前360已经将它列为病毒。只是没有将创建它的源头cab.exe列为病毒彻底杀)



共 13 个关于360急救,360安全卫士,360系统急救盘都杀不了的回复 最后回复于 2018-6-14 16:15

评论

直达楼层

360fans_uid24285388 LV8.少校 发表于 2016-11-23 10:10 | 显示全部楼层 | 私信
您好,关于您反馈的这个问题,我们需要具体看下现场环境,请您添加下我的工作qq2933844229(备注使用什么产品出现了什么问题)
360电脑专家003 产品答疑师 发表于 2016-11-23 10:16 | 显示全部楼层 | 私信
感谢楼主提供MD5,不知现场环境是否还在,方便的话建议您添加一下我的QQ3357008695来帮您检查下,谢谢!
360fans_uid8669081 LV3.中士 楼主 发表于 2016-11-23 12:50 | 显示全部楼层 | 私信
360fans_uid24285388 发表于 2016-11-23 10:10
您好,关于您反馈的这个问题,我们需要具体看下现场环境,请您添加下我的工作qq2933844229(备注使用什么产 ...
我没有使用你备注中的什么产品,我仅是开机就是这样。。
360fans_uid8669081 LV3.中士 楼主 发表于 2016-11-23 12:52 | 显示全部楼层 | 私信
360电脑专家003 发表于 2016-11-23 10:16
感谢楼主提供MD5,不知现场环境是否还在,方便的话建议您添加一下我的QQ3357008695来帮您检查下,谢谢! ...
加你了,但是还你还没有通过验证
vm0011 LV6.中尉 发表于 2016-11-23 17:02 | 显示全部楼层 | 私信
楼主安装数据库软件了吧,好像是sql被入侵了
360fans_uid8669081 LV3.中士 楼主 发表于 2016-11-23 17:31 | 显示全部楼层 | 私信
vm0011 发表于 2016-11-23 17:02
楼主安装数据库软件了吧,好像是sql被入侵了
哈,高手。。的确是我以前设置的sa密码很简单。。不过我后来改sa密码比较复杂了


朋友有如何断后方法啊
360fans_uid8669081 LV3.中士 楼主 发表于 2016-11-23 17:35 | 显示全部楼层 | 私信
有时360安全浏览器都无法打开,一打开就刷闪退。。。需要重启电脑才行

附件是 中了这个毒之后,反反复复地杀,一直都没有彻底处理(sa密码修改过几次复杂的了,SQL2005)
vm0011 LV6.中尉 发表于 2016-11-23 18:09 | 显示全部楼层 | 私信
360fans_uid8669081 发表于 2016-11-23 17:35
有时360安全浏览器都无法打开,一打开就刷闪退。。。需要重启电脑才行

附件是 中了这个毒之后,反反复复地 ...
如果修改强密码还不行,尝试修改sql的默认端口1433改为别的,这个具体方法百度下,记得哪篇博客里看到过,我就不是很了解了
无效楼层,该帖已经被删除
360电脑专家003 产品答疑师 发表于 2016-11-23 22:35 | 显示全部楼层 | 私信
360fans_uid8669081 发表于 2016-11-23 12:52
加你了,但是还你还没有通过验证
好友请求都通过了呀,要不重新加一下?
360fans_uid8669081 LV3.中士 楼主 发表于 2016-11-24 08:42 | 显示全部楼层 | 私信
vm0011 发表于 2016-11-23 18:09
如果修改强密码还不行,尝试修改sql的默认端口1433改为别的,这个具体方法百度下,记得哪篇博客里看到过, ...
嗯,昨天是考虑修改默认端口了
360fans_uid8669081 LV3.中士 楼主 发表于 2016-11-24 09:00 | 显示全部楼层 | 私信
360fans_uid47764 发表于 2016-11-23 22:14
都通过了呀,要不重新加一下?
你是下午17:51分才通过的啊。。。,那时候我关机了
360fans_uid1664726 LV3.中士 发表于 2018-6-14 16:15 | 显示全部楼层 | 私信
这个问题的根源在于:SQLServer被入侵,一般是SQLServer弱口令导致被人利用。

之前处理过这个问题,这是有人恶意通过SQLAnget服务,创建的作业任务,进而下载病毒木马程序;

查看下你的sqlserver代理作业任务中有无很多无关的作业任务,删除掉即可

您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_uid8669081 LV3.中士

粉丝:4 关注:0 积分:184

精华:0 金币:88 经验:159

最后登录时间:2017-6-29

私信 加好友

最新活动

360云台摄像机9Pro写评论送大奖!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表