事件描述

oVirt虚拟化平台上跑的几台Server08的服务器最近总显示CPU爆满,任务管理器中看到有好多powershell.exe的进程,可是跑的服务中跟比没有需要调用powershell的,肯定有问题.用火绒剑查了一下网络:

尼玛这几个IP是日本\韩国\美国

怒了! 但是用火绒扫了一下居然没发现问题(其实也不意外...也没指望杀毒软件能咋地)

搜了下巨硬公司自己提供了一款安全检查的工具,100多M呢,看来是内置了大量的特征库.

https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download

扫了一下查出来了:

重启,恢复正常~

抓紧更新一下系统补丁:

https://support.microsoft.com/en-gb/help/4503292

下载最新的月度汇总补丁包集合:

https://support.microsoft.com/en-gb/help/4503292

记一次Windows Server2008木马清理过程相关推荐

  1. 一款挂靠QQ的盗号木马清理记

    由于电脑配置不高,开了杀毒软件后比较卡. 就关了杀毒软件,然后浏览了几个网站,突然,硬盘狂闪,ie出错退出.查看任务管理器,发现不明进程出现.很快,不明进程又消失了. 当时一个感觉就是,中标了.浏览器 ...

  2. Unix.Trojan.DDoS_XOR-1、Linux.Trojan.Agent(Linux.BackDoor.Gates.5)木马清理

    一.现象 Linux服务器被黑, 向外疯狂发包,造成网络瘫痪.nload显示100Mbit/s.(nload统计流量软件) 二.木马扫描 1.ClamAV介绍 ClamAV是一个在命令行下查毒软件,因 ...

  3. PowerEdge R730安装Windows server2008 R2操作系统

    一.所需工具 设备及工具:带独立RAID卡的Dell PowerEdge R730一台.U盘一个,键鼠及Windows server2008R2 镜像文件,格式为ISO. Windows server ...

  4. 配置Windows Server2008故障转移集群

    Abner Kou原创 配置Windows Server2008故障转移集群 一. 问题描述 建立双节点的Windows Server 2008 故障转移集群,为Hyper-v的高可用和SQLServ ...

  5. SDL2源码分析之OpenGL ES在windows上的渲染过程

    SDL2源码分析之OpenGL ES在windows上的渲染过程 更新于2018年11月4日. 更新于2018年11月21日. ffmpeg + SDL2实现的简易播放器 ffmpeg和SDL非常强大 ...

  6. Windows垃圾文件清理--一键清理系统垃圾

    Windows垃圾文件清理 垃圾文件的定义 1. 软件安装过程中产生的临时文件 许多软件在安装时,首先要把自身的安装文件解压缩到一个临时目录(一般为 Windows文件夹下的Temp目录),如WinZ ...

  7. Windows下配置NoVNC过程(支持一拖多)

    Windows下配置NoVNC过程(支持一拖多) 实现目标 工具 具体过程 实现目标 在windows下使用vnc协议可以通过浏览器访问服务端桌面,并且使用token可以一拖多. 工具 windows ...

  8. Windows Server2008 R2蓝屏0x00000124

    故障: 联想SR550服务器安装系统是Windows Server2008 R2 Enterprrise SP1,用360更新系统补丁的过程中遭遇蓝屏0x00000124. 分析与解决: 此款Thin ...

  9. 实战:在Windows Server2008上配置NLB

    1.1 在Windows Server2008上配置NLB 试验环境: DCServer是ESS.COM域的域控制器. Fileserver和Research属于ESS.COM域,安装有Windows ...

最新文章

  1. VTK:可编程字形过滤器用法实战
  2. 河中跳房子(noiopenjudge,noip2015)
  3. Linux入门基础分享[一]
  4. js中同时得到整数商及余数_js和vue实现时分秒倒计时的方法
  5. mysql之慢查询详解,mysqldumpslow的使用
  6. C# WPF MVVM开发框架Caliburn.Micro常用功能指南②
  7. 回归分析中自变量共线性_具有大特征空间的回归分析中的变量选择
  8. 链表合并面试100题系列之18链表合并
  9. Unreal Engine 4添加自定义Settings到项目设置
  10. 解锁新的“维权方式”?车主放花圈维权!特斯拉大怒:低俗方法滋事
  11. Qt表格中以旋转框的形式数据交互
  12. 微信小程序 eventChannel在页面间传参
  13. C#_HelloWorld 篇
  14. 百度云不限速下载(官方渠道,无风险)
  15. python列表获取最后一个元素的方法_Python中如何获取 list/OrderedDict 的 第一个/最后一个 元素...
  16. SpringBoot经典学习笔记
  17. APP开发工具Appcan、apicloud、HBuilder 剖析
  18. Android ContentProvider初探
  19. ECNU-2018计算机学院考研机试
  20. 深度学习中的BN_CBN_CmBN

热门文章

  1. 十部让你泣不成声的老电影
  2. HDF5 header version 1.10.4与HDF5 library 1.10.5冲突解决办法记录
  3. [Oracle] 自定义数据类型Type
  4. 英伟达JETSON XAVIER NX使用小记
  5. Java HdAcm1174
  6. 统一用户认证和单点登录和授权的原理与流程
  7. python调用python脚本
  8. C语言中全局数组外部引用的小问题
  9. html依次显示选中的值,html 快速布局 - osc_pw143nru的个人空间 - OSCHINA - 中文开源技术交流社区...
  10. 没有良好数学基础,应该怎样学习人工智能?