近段时间有大量客户反馈,mysql经常无故崩溃
或者是在C盘根目录出现 amd.dll , boot1.exe文件
此病毒为mysql数据库的漏洞所导致,目前所有版本均有此问题
目前已经有大量的客户出现这个问题
请收到此消息后立刻检查自己的C盘目录,是否有amd.dll , boot1.exe
病毒的处理方法:
1.清除以下路径的amd.dll
c:\windows\amd.dll
c:\windows\system32\amd.dll
c:imp\mysql\bin\amd.dll
在运行中输入:gpedit.msc,用户配置-》管理模板-》系统-》不要运行指定的windows程序中 添加 amd.dll,同时启用
打开
c:\imp\mysql\data\mysql\,将func.MYD文件删除或移走,同时创建一个func.MYD文件(创建方法:新建一个记事本,将其名称改为func.MYD即可)

打开 x:/imp/mysql/my.ini
在 [mysqld] 下添加
bind-address=127.0.0.1

保存,并且重启服务器

病毒表现:

启动Mysql时出现了病毒,MYSQL的bin目录中不出现的wmerrrCHS.dll、amd.dll这两文件,会注入到mysql-nt.exe然后随Mysql启动,在C盘生成amd.dll,boot1.exe,12345.exe等文件.

根据此病毒的特性,是针对mysql服务进程进行端口注入,然后对目录释放出文件,暂时修复方法:

1)ROOT密码更改复杂

2)更改mysql默认的3306端口

3)安装杀毒软件,进行全盘扫描杀毒

[MySQL]经常无故崩溃amd.dll , boot1.exe病毒相关推荐

  1. [MySQL]关于amd.dll后门病毒入侵3306端口的临时解决方案

    为什么80%的码农都做不了架构师?>>>    amd.dll入侵事宜:  由于MySQL 5.1.30以上版本的一个漏洞(当然是不是因为漏洞的原因,目前暂未知),导致一个后门程序会 ...

  2. 关于amd.dll后门病毒入侵3306端口的临时解决方案

    amd.dll入侵事宜:  由于MySQL 5.1.30以上版本的一个漏洞(当然是不是因为漏洞的原因,目前暂未知),导致一个后门程序会通过3306端口的MySQL服务获取到Windows的管理权限,并 ...

  3. MYSQL安装时缺少MSVCP120.dll和MSVCR140.dll的修复工具,本人已修复并成功安装使用MYSQL

    MYSQL安装时缺少MSVCP120.dll和MSVCR140.dll的修复工具,本人已修复并成功安装使用MYSQL,值得尝试此方案 文件下载地址:MYSQL安装时缺少MSVCP120.dll和MSV ...

  4. C#.Net 如何动态加载与卸载程序集(.dll或者.exe)6-----在不卸载程序域的前提下替换程序集文件。...

    原文:C#.Net 如何动态加载与卸载程序集(.dll或者.exe)6-----在不卸载程序域的前提下替换程序集文件. 当某个程序集文件被载入AppDomain,该文件在AppDomain.Unloa ...

  5. NETMerger - DotNet 组件(dll或exe)合并

    原理:基于ILMerge,通过浏览-添加dll(或exe),自动合并组件. 用途:在ASP.NET项目打包时,大都用到WebDeployment,但其速度太慢,若aspx.cs中有重名class,反复 ...

  6. .CS文件编译生成.DLL文件 .EXE文件(C#网络搜集)(转)

    如果没有VS用下面的办法 搜索csc.exe 打开cmd 转到csc.exe的文件夹 运行 csc /t:library N:\NET\cs\*.cs   N:\NET\cs\*.cs  是你的cs文 ...

  7. 在VS中如保快速查看DLL或exe的已导出的函数

    我们知道dumpbin 可以查看dll 或 exe 的导出函数接口,具体命令格式如下: Win+r 输入CMD 调出 cmd 指令窗口,输入: C:\Program Files (x86)\Micro ...

  8. .net DLL(exe)加载时间

    项目引用其他dll文件或exe文件时: 编译时,引用的dll或exe文件必须存在, 执行时,当函数调用了dll或exe文件内容,才加载此dll或exe文件:否则dll或exe可以不存在,更不会加载.

  9. C# 合并DLL, 合并DLL进入EXE

    原文:C# 合并DLL, 合并DLL进入EXE 使用方法非常简单 在项目属性窗口中,选择"生成事件",在"生成后事件命令行"下的文本框中输入 ilmerge / ...

最新文章

  1. inner class java_Java Inner Class
  2. c# 调用SQL Server存储过程返回值(转)
  3. access开发精要(7)-定位记录、查找空值
  4. Linux学习之系统编程篇:循环创建多个子进程练习
  5. c语言深度剖析第三版pdf_入门到入坟,蕴含全网最强知识点3283页笔记、pdf教程,活到老,学到老...
  6. echarts 词云_python Flask+爬虫制作股票查询、历史数据、股评词云网页
  7. LeetCode 1290. 二进制链表转整数
  8. python控制电脑唤醒_python socket发送魔法包网络唤醒开机.py
  9. 数学建模——典型相关分析(CCA)及spss操作过程
  10. 私塾 java_JAVA私塾
  11. Javascript中的运算符及其优先级顺序
  12. snaker流程预览
  13. 奥托尼克斯接近开关型号_奥托尼克斯接近开关型号如何选
  14. 3D建模软件测试自学,收藏:5个自学3DMAX教程以及3D模型资源的网站
  15. 证件照还用去照相馆别费钱了自己就能搞定
  16. kubernetes 入门实践
  17. 安装gin和mod使用
  18. 黄铭钧:院长创业与酒
  19. RabbitMQ 安装 rabbitmq-plugins 报错
  20. BFC、IFC、GFC 和 FFC 的区别?

热门文章

  1. android listview 优化,Android ListView、GridView等性能优化
  2. php如何解决脏读,php 技术沉淀
  3. 怎么样解决小交换机引起的路由环路故障?
  4. 简要分析电话光端机的常见问题
  5. 【渝粤教育】国家开放大学2018年秋季 1062t文学英语赏析 参考试题
  6. 【渝粤题库】陕西师范大学202311金融机构管理Ⅰ作业(高起专)
  7. zigbee与WiFi模块和蓝牙模块的区别是什么?
  8. 亿佰特物联网通信专家:蓝牙模块和 Zigbee协议模块的区别
  9. 空指针异常NullPointerException解决
  10. python怎样使用各个日期赤纬_python--日期操作