У меня Windows Server 2012. Я столкнулся с некоторой медленной проблемой из-за файла Expl0er.exe и его расположения в

C:\Program Data\Expl0er.exe

Я не знаю о файле. он потребляет больше ресурсов ЦП до более чем 70% ЦП и меньше оперативной памяти. Пожалуйста, помогите кому-нибудь, сообщите нам его вирус или любой другой файл или объясните о нем. Спасибо

1 ответ1

4

Это выглядит как вирус.

  • Его название имитирует законный explorer.exe , но не совсем так.
  • Он находится в ProgramData , которая является папкой, предназначенной для данных программы (очевидно), а не для самих программ. Зачем там устанавливать настоящую программу? Вирус может, однако, потому что он, вероятно, не имеет прав администратора, которые необходимы для установки в Program Files .
  • Программы обычно устанавливаются в отдельные папки для программ, а не непосредственно в системные папки.
  • и т.п.

Похоже, что зараженная машина является сервером, возможно, важным. Теперь это было скомпрометировано. Это означает, что вы больше не можете доверять этой машине. Вы не знаете, что сделал вирус: какие изменения в конфигурации он сделал, какие другие вредоносные программы он установил и т.д.

Вам следует:

  1. Немедленно отключите компьютер от сети, чтобы предотвратить заражение других компьютеров и другие вредоносные действия, предпринимаемые вредоносным ПО.
  2. Уничтожьте зараженный сервер с орбиты, переустановите его с нуля и восстановите резервные копии. Да, это необходимо.

Позвольте мне подчеркнуть, что не стоит пытаться удалить вредоносное ПО, потому что вы никогда не можете быть уверены, что вам это удалось. Вы также должны узнать, как вредоносная программа попала на сервер. Вирусы не появляются из воздуха. Это могло бы быть:

  • скачанный кем-то / кем-то (намеренно или нет)
  • переносится на флешке
  • возможно, он "перепрыгнул" на сервер по сети

В любом случае, очень вероятно, что другие машины, которые взаимодействуют с этим сервером, заражены, и вам придется иметь с ними дело.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .