Sql-Server

太多 winlogon.exe LogonUI.exe csrss.exe 在伺服器上打開?

  • February 22, 2013

我只需要重新啟動我的內容伺服器,因為它陷入了困境。重新啟動 IIS 和 SQL Server 後一切正常,但隨後我打開任務管理器並發現以下內容。我以前從未見過這種情況,我希望它不是某種病毒。任何有關此的資訊將不勝感激。

命令行是:winlogon.exe = winlogon.exe

   logonUI.exe = LogonUI.exe /flags:0x0

   csrss.exe = see image below

在此處輸入圖像描述

在此處輸入圖像描述

我剛剛在我的一台伺服器上遇到了同樣的問題 - 它原來是由嘗試通過遠端桌面/終端服務進入伺服器引起的 - 暴力或大規模字典攻擊(每次 RDP 登錄嘗試都會導致 LogonUI產卵)。檢查您的系統和安全事件日誌,它們將包含更多資訊(例如任何失敗的遠端登錄嘗試的原始 IP)。

我發現是莫託病毒

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus:Win32/Morto.A

Malwarebytes 修復它。

引用自:https://serverfault.com/questions/315819

相關問答

Php

在 Windows 2008 64bit IIS 7 上安裝 PHP MSSQL 驅動程序 - 無法載入動態庫

  • October 11, 2011
檢視問答
Windows-Server-2008

就本地或遠端 SQL Server 的性能提供建議?

  • April 9, 2010
檢視問答
Windows-Server-2008

執行 IIS 和 SQL Server 的 3 台物理伺服器的理想冗餘配置

  • January 9, 2010
檢視問答
Windows-Server-2008

在 SQL Server 2008 上為 ASP.NET 應用程序設置登錄名

  • July 8, 2009
檢視問答
Windows-Server-2008

刪除 IIS7 的靜態文件日誌記錄?

  • April 12, 2022
檢視問答
Windows-Server-2008

C:WindowsSYSMSISSEEMSSQL.2005MSSQLData 中的 55GB LDF 文件?我怎樣才能清除它?

  • August 4, 2021
檢視問答