本本中木马了,然后重装系统(所有盘重新分区格式化)后,系统装的Win7旗舰版,装了MSsqlserver2008R2数据库,也装了金山毒霸,金山卫士。金山毒霸总提示发现黑客利用数据库漏洞攻击攻... 本本中木马了,然后重装系统(所有盘重新分区格式化)后,系统装的Win7旗舰版,装了MS sqlserver 2008R2数据库,也装了金山毒霸,金山卫士。
金山毒霸总提示发现黑客利用数据库漏洞攻击
攻击行为:数据库软件调用cmd命令
执行程序:C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
截图如下:
请问该怎么解决?这个是金山毒霸所说的黑客攻击吗?
SqlServer代理的作业里边,刚装完的时候还是正常的,现在也莫名其妙的多了好几个。。。
2013.08.02问题补充:
昨天又重新装了一下系统,硬盘重新分区,全部格式化了。
今天又出现这个问题了,我看了一下sqlserver里边,多了一系统存储过程,编辑该存储过程,截图内容如下:
打开C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Log 目录下的日志文件,文件内容如下:
SA密码安全吗?不会很简单的吧?
按你说的,既然全盘格式化了,那么有可能是扫到你SA的密码,通过这个入侵。
diyi,如果你没有任何操作电脑,就有这样的提示,那么先断网,查看一下。
第二,如果SA密码很简单的话,那么也可能是中招了。
对照下看,有没有我说的问题存在。
评论
易建礼 
长按识别二维码查看信息详情