木有错,winmgr.exe这个进程就是木马。今天在公司一台服务器上发现了一个奇怪的进程老和httpd抢CPU,导致CPU使用率一直100%。由于运行着生产程序,没有急着结束掉。于是把进程拷到自己的电脑来,结果一拷过来就被系统自带的MSE拦截了。
在网上搜索了一下没有什么详细的信息,不过基本确定是恶意程序了。结束掉进程,CPU占用率降了不少,其位置是在C:\Program Data\Windows manager\winmgr.exe如果不是就搜索一下,手动干掉吧!MSE绝对好评,服务器上的瑞星此时还在安静的睡觉......
我的微信公众号
我的微信公众号扫一扫
2015年7月2日 上午10:12 沙发
好吧,linux就没这玩意,哈哈
2015年7月2日 上午10:55 1层
@同盟源 我们公司服务器是windows的~
2015年7月2日 上午10:57 板凳
不好杀么
2015年7月2日 上午10:59 1层
@笑笑笑 杀掉不难,不过我没有太多权限就不管了!