论坛: 菜鸟乐园 标题: 《求助》如何删除机器上一个奇怪的进程cpqa1000.exe 复制本贴地址    
作者: apaulsuen [apaulsuen]    论坛用户   登录
我在公网上有一台机器,由于存在安全漏洞,被种下了木马。发现后用木马克星和hijackthis清除了木马进程,但是,有一个进程死活清除不掉,名字叫做 cpqa1000.exe,我在网上查过这个进程,说是康柏打印机的检测程序,但是我觉得这个应该不是,可能是某种木马伪装的。用hijackthis删除以后,一刷新又重新建立,删除注册表也是这样,立刻会恢复。
最要命的是,现在机器不断的开很多条进程向外扫描网络上其他机器的1433端口,很快机器的资源耗尽就要重新启动。怀疑这个cpqa1000.exe应该是某种攻击sql数据库的病毒伪装的。求助,应该怎么清除。有谁有这方面的经验,介绍一下,谢谢了。

地主 发表时间: 05-03-31 15:37

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号