Я использую Windows Server 2003 с пакетом обновления 1 (SP1). Диспетчер задач отображает процесс с именем «ZYBBB9» с полем местоположения, указывающим на c: \ windows \ temp \ zybbb9.exe. Кто-нибудь знает, для чего нужен этот процесс?
Скорее всего, это случайно созданное имя исполняемого файла, созданное вредоносным ПО в вашей системе. Я рекомендую вам запустить ваше любимое антивирусное программное обеспечение (а еще лучше несколько программ). Мой личный фаворит Malwarebytes Anti-Malware.
Однако, честно говоря, если это производственный сервер, я бы получил все данные, для которых в настоящее время не было резервной копии (что, надеюсь, нет), а затем повторно создаю образ коробки. Нет смысла рисковать безопасностью производственных данных, пытаясь «очистить» сервер. Удалите и восстановите данные из чистых резервных копий.
Если это возможно, вы можете переключиться в производственный ящик резервного копирования и оставить его пока не очищенным (и помещенным в карантин), чтобы вы могли провести анализ после заражения, но если вам нужно запустить этот конкретный сервер и работает сразу после этого просто протрите и восстановите. Тем не менее, так или иначе, вы захотите отследить источник инфекции.
Я на 99% уверен, что вам нужно протестировать эту штуку с помощью антивирусного / вредоносного сканирования.
Я в целом согласен, что это, вероятно, вредоносное ПО. Однако некоторые версии антивирусной программы Trend Micro OfficeScan создают исполняемый файл со случайным именем при каждом запуске программного обеспечения («сторожевой таймер», согласно их сайту).
Если вы запускаете OfficeScan на этом компьютере, то случайный исполняемый файл может быть EXE-файлом, созданным OfficeScan.
Первое, что нужно проверить: просто запустите Средство удаления вредоносных программ:
mrt
который уже установлен на всех новых платформах Windows и регулярно обновляется Microsoft. Это, вероятно, определит (и удалит) этот файл как вредоносное ПО. После этого убедитесь, что вы нашли источник инфекции.