[MySQL]经常无故崩溃amd.dll , boot1.exe病毒
近段时间有大量客户反馈,mysql经常无故崩溃
或者是在C盘根目录出现 amd.dll , boot1.exe文件
此病毒为mysql数据库的漏洞所导致,目前所有版本均有此问题
目前已经有大量的客户出现这个问题
请收到此消息后立刻检查自己的C盘目录,是否有amd.dll , boot1.exe
病毒的处理方法:
1.清除以下路径的amd.dll
c:\windows\amd.dll
c:\windows\system32\amd.dll
c:imp\mysql\bin\amd.dll
在运行中输入:gpedit.msc,用户配置-》管理模板-》系统-》不要运行指定的windows程序中 添加 amd.dll,同时启用
打开
c:\imp\mysql\data\mysql\,将func.MYD文件删除或移走,同时创建一个func.MYD文件(创建方法:新建一个记事本,将其名称改为func.MYD即可)
打开 x:/imp/mysql/my.ini
在 [mysqld] 下添加
bind-address=127.0.0.1
保存,并且重启服务器
病毒表现:
启动Mysql时出现了病毒,MYSQL的bin目录中不出现的wmerrrCHS.dll、amd.dll这两文件,会注入到mysql-nt.exe然后随Mysql启动,在C盘生成amd.dll,boot1.exe,12345.exe等文件.
根据此病毒的特性,是针对mysql服务进程进行端口注入,然后对目录释放出文件,暂时修复方法:
1)ROOT密码更改复杂
2)更改mysql默认的3306端口
3)安装杀毒软件,进行全盘扫描杀毒
[MySQL]经常无故崩溃amd.dll , boot1.exe病毒相关推荐
- [MySQL]关于amd.dll后门病毒入侵3306端口的临时解决方案
为什么80%的码农都做不了架构师?>>> amd.dll入侵事宜: 由于MySQL 5.1.30以上版本的一个漏洞(当然是不是因为漏洞的原因,目前暂未知),导致一个后门程序会 ...
- 关于amd.dll后门病毒入侵3306端口的临时解决方案
amd.dll入侵事宜: 由于MySQL 5.1.30以上版本的一个漏洞(当然是不是因为漏洞的原因,目前暂未知),导致一个后门程序会通过3306端口的MySQL服务获取到Windows的管理权限,并 ...
- MYSQL安装时缺少MSVCP120.dll和MSVCR140.dll的修复工具,本人已修复并成功安装使用MYSQL
MYSQL安装时缺少MSVCP120.dll和MSVCR140.dll的修复工具,本人已修复并成功安装使用MYSQL,值得尝试此方案 文件下载地址:MYSQL安装时缺少MSVCP120.dll和MSV ...
- C#.Net 如何动态加载与卸载程序集(.dll或者.exe)6-----在不卸载程序域的前提下替换程序集文件。...
原文:C#.Net 如何动态加载与卸载程序集(.dll或者.exe)6-----在不卸载程序域的前提下替换程序集文件. 当某个程序集文件被载入AppDomain,该文件在AppDomain.Unloa ...
- NETMerger - DotNet 组件(dll或exe)合并
原理:基于ILMerge,通过浏览-添加dll(或exe),自动合并组件. 用途:在ASP.NET项目打包时,大都用到WebDeployment,但其速度太慢,若aspx.cs中有重名class,反复 ...
- .CS文件编译生成.DLL文件 .EXE文件(C#网络搜集)(转)
如果没有VS用下面的办法 搜索csc.exe 打开cmd 转到csc.exe的文件夹 运行 csc /t:library N:\NET\cs\*.cs N:\NET\cs\*.cs 是你的cs文 ...
- 在VS中如保快速查看DLL或exe的已导出的函数
我们知道dumpbin 可以查看dll 或 exe 的导出函数接口,具体命令格式如下: Win+r 输入CMD 调出 cmd 指令窗口,输入: C:\Program Files (x86)\Micro ...
- .net DLL(exe)加载时间
项目引用其他dll文件或exe文件时: 编译时,引用的dll或exe文件必须存在, 执行时,当函数调用了dll或exe文件内容,才加载此dll或exe文件:否则dll或exe可以不存在,更不会加载.
- C# 合并DLL, 合并DLL进入EXE
原文:C# 合并DLL, 合并DLL进入EXE 使用方法非常简单 在项目属性窗口中,选择"生成事件",在"生成后事件命令行"下的文本框中输入 ilmerge / ...
最新文章
- inner class java_Java Inner Class
- c# 调用SQL Server存储过程返回值(转)
- access开发精要(7)-定位记录、查找空值
- Linux学习之系统编程篇:循环创建多个子进程练习
- c语言深度剖析第三版pdf_入门到入坟,蕴含全网最强知识点3283页笔记、pdf教程,活到老,学到老...
- echarts 词云_python Flask+爬虫制作股票查询、历史数据、股评词云网页
- LeetCode 1290. 二进制链表转整数
- python控制电脑唤醒_python socket发送魔法包网络唤醒开机.py
- 数学建模——典型相关分析(CCA)及spss操作过程
- 私塾 java_JAVA私塾
- Javascript中的运算符及其优先级顺序
- snaker流程预览
- 奥托尼克斯接近开关型号_奥托尼克斯接近开关型号如何选
- 3D建模软件测试自学,收藏:5个自学3DMAX教程以及3D模型资源的网站
- 证件照还用去照相馆别费钱了自己就能搞定
- kubernetes 入门实践
- 安装gin和mod使用
- 黄铭钧:院长创业与酒
- RabbitMQ 安装 rabbitmq-plugins 报错
- BFC、IFC、GFC 和 FFC 的区别?
热门文章
- android listview 优化,Android ListView、GridView等性能优化
- php如何解决脏读,php 技术沉淀
- 怎么样解决小交换机引起的路由环路故障?
- 简要分析电话光端机的常见问题
- 【渝粤教育】国家开放大学2018年秋季 1062t文学英语赏析 参考试题
- 【渝粤题库】陕西师范大学202311金融机构管理Ⅰ作业(高起专)
- zigbee与WiFi模块和蓝牙模块的区别是什么?
- 亿佰特物联网通信专家:蓝牙模块和 Zigbee协议模块的区别
- 空指针异常NullPointerException解决
- python怎样使用各个日期赤纬_python--日期操作