由于这文章是我把病毒清理之后才写的,所以没法做截图。
一次偶然发现阿里云tomcat服务器上中了病毒,病毒症状是:1.在C盘根目录下会生成sql*.exe(*是随机两位数)文件,并且会定期运行,手动删除多少个都没用,杀毒软件(360杀毒所有插件都安装)也清理不干净;2.在C盘program files文件夹下回有很多Microsoft *文件夹(*是各种混乱的字母),里面也是一样的混乱的字母的文件,手动全部删除也无效,后期也会生成新的。3.在C盘windows文件夹下也会有很多混乱字母的文件,手动删除,或者杀毒软件杀掉后,也会新生成。
这个病毒其实已经困扰了我一段时间了,由于winserver2012系统的原因,很多免费的个人版杀毒软件都无法安装,无奈下,只能我一步一步找问题,和病毒的根源。
从我个人角度,我觉得病毒的来源是因为我之前给tomcat开了几天的远程登录,为的是公司调试的时候方便上传项目,但是从那之后,这个服务器就没消停过,病毒和远程登录不断发生!切记!绑定了域名和公网上的服务器千万不要随便开tomcat的远程访问!
查找病毒我是从文件夹的最后修改时间入手。每次删除完普遍见到的病毒文件后,过段时间我都再看看哪些文件夹有过近期改动,然后再删除。后来在检查D盘文件夹后发现,原来根源不在C盘,在D盘下。在D盘的MYSQL文件夹下的lib/plugin文件夹下有很多很多(真的很多)混乱字母的文件,感觉真的来对了地方,并且在mysql下的mysql库里也有很多很多混乱字母的表!
随后备份其他有用的表内容,然后卸载mysql,重新安装mysql,至今没再出现过这些病毒问题。已经解决
时间: 2024-10-06 10:36:42