电脑中cmd.exe ftp.exe偷偷运行的解决方法
2007-07-22 00:00
393 查看
前些日子偶的机子也出此问题!很是头疼啊!用了几款杀毒软件如:NOD32、瑞星、Mcafee等都无济于事!只有Mcafee查出在system32下发现两个文件eq和tt,但清除掉后,过上一会就会自动生成了!总是无发彻底清除!
后用木马杀客v5.31查看网络状态,发现1433访问量非常大!1433不是sqlserver的默认端口嘛?说明有人在连接我的数据库(机子上装有slqserver2000用来临时测试用),同时还发现ftp.exe进程在访问一个远程计算机的端口,不知道在下载什么!估计不是什么好东西!看来偶的机子是被人监控了!怎么办?关掉ftp.exe和cmd.exe两个进程后!没多久就又自动被打开了!但我发现被打开的时间没有规律!有时很快就被打开调用,有时则很长时间才又会出现!看来是被别人手动的执行的呢!仔细想了下!看来问题是出在sqlserver 上了,到网上查了下相关资料,最后注意到这个存储过程上xp_cmdshell,网上资料解释说:
xp_cmdshell 操作系统命令外壳 。这个过程是一个扩展存储过程,用于执行指定命令串,并作为文本行返回任何输出。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
任何影响。
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N'xp_cmdshell'
Go
如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll'
Go
[经验]
最好把Server的xp_cmdShell存贮过程消除。
于是便将其关闭掉!呵呵。。。。再用木马杀客查看网络状态!哈。。1433端口也比较正常了,而且ftp.exe和cmd.exe也再没有出现过了!看来问题确实出在安全设置上啊!把这次经历贴出来,希望碰到同样问题的朋友能有个参考了!
后用木马杀客v5.31查看网络状态,发现1433访问量非常大!1433不是sqlserver的默认端口嘛?说明有人在连接我的数据库(机子上装有slqserver2000用来临时测试用),同时还发现ftp.exe进程在访问一个远程计算机的端口,不知道在下载什么!估计不是什么好东西!看来偶的机子是被人监控了!怎么办?关掉ftp.exe和cmd.exe两个进程后!没多久就又自动被打开了!但我发现被打开的时间没有规律!有时很快就被打开调用,有时则很长时间才又会出现!看来是被别人手动的执行的呢!仔细想了下!看来问题是出在sqlserver 上了,到网上查了下相关资料,最后注意到这个存储过程上xp_cmdshell,网上资料解释说:
xp_cmdshell 操作系统命令外壳 。这个过程是一个扩展存储过程,用于执行指定命令串,并作为文本行返回任何输出。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
任何影响。
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N'xp_cmdshell'
Go
如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll'
Go
[经验]
最好把Server的xp_cmdShell存贮过程消除。
于是便将其关闭掉!呵呵。。。。再用木马杀客查看网络状态!哈。。1433端口也比较正常了,而且ftp.exe和cmd.exe也再没有出现过了!看来问题确实出在安全设置上啊!把这次经历贴出来,希望碰到同样问题的朋友能有个参考了!
相关文章推荐
- 关于SQL的安全问题(ftp.exe、cmd.exe的解决方法)
- 关于"cmd.exe ftp.exe的解决方法"
- 运行cmd.exe出错的解决方法
- win10下Java程序在cmd中能够编译却无法运行的解决方法
- error PRJ0003 : 生成“cmd.exe”时出错 解决方法
- 对于解决一些VS 2010/2012 C++ 生成的exe在非编译环境电脑中缺失dll的方法
- 如何以管理员身份运行cmd及解决方法:An error occurred on the server when processing the URL. Please contact the syste
- Windows7 64位下SDK Manager.exe无法运行问题解决方法
- 解决VS 2010/2012 C++ 生成的exe在非编译环境电脑中缺失dll的方法
- 编译好的Exe程序拷到没有安装BCB的机器上运行会提示找不到xx库之类的,解决方法:
- 无法运行regedit.exe的简单解决方法
- 运行VS2013编译成功后出现:无法启动程序“.exe” 系统找不到指定文件的问题的解决方法
- 浅析Dos下运行php.exe,出现没有找到php_mbstring.dll 错误的解决方法
- 解决api-ms-win-crt-runtimel1-1-0.dll缺失的方法 api-ms-win-crt-runtime-l1-1-0.dll是电脑系统重要组件,如果缺少会导致很多程序无法运行,
- python selenium运行,打包exe常见问题解决方法
- Explorer.exe 服务器运行失败的解决方法
- visual c 6.0 编写串口程序release版本在非vc电脑上无法运行的解决方法
- vs2010 生成的exe文件不能运行 一闪而过 缺少mfc100.dll, xxx100d.dll等的解决方法
- C++Builder 2010 生产的EXE软件在没由安装C++Builder 2010的电脑上运行的方法
- VS2005下error PRJ0003 : Error spawning 'cmd.exe'的解决方法