システムwiki

誰かがregsvr32.exeを介してサーバー2012R2サーバーをハイジャックしたように見えます.私は何をすべきか?

robdob1 受付中 最終更新日:2021-06-17 18:16

こんにちは、

数日前私のサーバーCPU使用率は非常に高く、すべての空白、すなわち、ファイル・エクスプローラなどを使用してください.

TaskMgrを調べた後、私は2つのプロセスが私のCPUを殺していることがわかりました、これらのプロセスは終了時に停止して実行されていないようです.私はそれが必要ではなかった最新のパッチに更新を試みました、そして私のサーバーを数回再起動しました.タスクマネージャーを見ると、次のようになります.「Microsoft(C)登録サーバー」は多くのCPUを使用しています.

下記を参照してください.

それでは、regsrv32.exeがIPへの接続を行っているのを見るのがわかりました:88.99.193.240は明らかによく知っているマルウェアIPです.

私がするべきことについての提案は素晴らしいでしょう.私はこのIPをブロックすることができますが、これはどのように起こったのでしょうか?セキュリティ上の欠陥はありますか?これは問題です.?

どうもありがとうございました...

返信リスト(回答:5)

1 #
DaveM12

それは素晴らしいです、私はあなたが非常に多くの方法でインストールされていることができるCrypto-Corrsion Minerが、他のソフトウェアと一緒にインストールされたことができる、または電子メールまたは他のソースのリンクからインストールされたことがわかりました...

3 #
DaveM12

それは多くの原因を持つことができます、あなたは誰かがあなたのシステムにインストールされているウェブサイトまたはWebサービスのコードを見るようにする必要があるかもしれません...
Windows DefendenderでフルScanを実行して、それが結果を生成するかどうかを確認します.Windows Server.

5 #
DaveM12

あなたはあなたのシステム上であなたのシステム上で完全なセキュリティScanを実行しましたか?

応答5# ->にスキップ
4 #
robdob1

こんにちはデイブ、

返信する時間を踏んでいただきありがとうございます.私は現在MS OS内に含まれています.

をお勧めしますか

これはおそらくウェブサイトにインストールされているスクリプトの原因でしたか? WordPress?

ありがとう、

応答4# ->にスキップ
2 #
robdob1

こんにちは、

Malwarebytesを実行しました:それはそれを見つけるように見えました.それがどのようにしてそこに着いたという考えは?