发现黑客利用数据库漏洞攻击 攻击行为:数据库软件调用cmd命令
本本中木马了,然后重装系统(所有盘重新分区格式化)后,系统装的Win7旗舰版,装了MSsqlserver2008R2数据库,也装了金山毒霸,金山卫士。金山毒霸总提示发现黑客利用数据库漏洞攻击攻... 本本中木马了,然后重装系统(所有盘重新分区格式化)后,系统装的Win7旗舰版,装了MS sqlserver 2008R2数据库,也装了金山毒霸,金山卫士。金山毒霸总提示发现黑客利用数据库漏洞攻击攻击行为:数据库软件调用cmd命令执行程序:C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe截图如下:请问该怎么解决?这个是金山毒霸所说的黑客攻击吗?SqlServer代理的作业里边,刚装完的时候还是正常的,现在也莫名其妙的多了好几个。。。2013.08.02问题补充:昨天又重新装了一下系统,硬盘重新分区,全部格式化了。今天又出现这个问题了,我看了一下sqlserver里边,多了一系统存储过程,编辑该存储过程,截图内容如下:打开C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Log 目录下的日志文件,文件内容如下:
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.jufenglt.com/data/attach/logo/logo.png', '推荐 123489cf 的问题《发现黑客利用数据库漏洞攻击 攻击行为:数据库软件调用cmd命令》','http://jufenglt.com/q-825.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
可以去腾讯智慧安全申请一个腾讯御点
然后使用它的病毒查杀功能,来杀毒即可
而且不仅可以查杀病毒,还可以检测漏洞进行修复
SA密码安全吗?不会很简单2113的吧?
按你说的,既然全5261盘4102格式化了,那么有可能是扫到你1653SA的密码,通过这个入侵。
第一,如果你没有任何操作电脑,就有这样的提示,那么先断网,查看一下。
第二,如果SA密码很简单的话,那么也可能是中招了。
对照下看,有没有我说的问题存在。
有可能是别的软件调用cmd 不过 一般不可能是软件使用 最好重新安装一遍电脑系统 win7在安装的时候有个驱动器高级选项,你选择格式化在安装 这样应该就没问题了
是sql提权。黑客想拿下你的电脑控制权
是不是拨号上网的? ·防火钱有木有打开? 装的什么软件?