查看完整版本: [-- exchange 2010 中木马如何清理 --]

Exchange技术论坛 -> Exchange Server 2010 -> exchange 2010 中木马如何清理 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

zhuyi_g 2017-06-12 12:01

exchange 2010 中木马如何清理

求助,exchange 2010 服务器 中木马,该如何处理?
[attachment=3254]

flowerwaiter 2017-06-12 20:52
先看下是哪个目录,哪个文件。如果是事务日志的目录,先做一下全备再隔离或删除;如果不是事务日志目录或文件,按照杀毒软件给的建议操作就可以了。

另外,不建议在Exchange服务器上安装文件级的杀毒软件,因为容易把事务日志给误删,如果安装了,需要设置例外。具体设置可查看以下KB:
Exchange 2010 上的文件级防病毒扫描
https://technet.microsoft.com/zh-cn/library/bb332342(v=exchg.141).aspx

zhuyi_g 2017-06-14 09:16
flowerwaiter:先看下是哪个目录,哪个文件。如果是事务日志的目录,先做一下全备再隔离或删除;如果不是事务日志目录或文件,按照杀毒软件给的建议操作就可以了。
另外,不建议在Exchange服务器上安装文 ..?(2017-06-12 20:52)?

谢谢!

zhuyi_g 2017-06-14 09:32
flowerwaiter:先看下是哪个目录,哪个文件。如果是事务日志的目录,先做一下全备再隔离或删除;如果不是事务日志目录或文件,按照杀毒软件给的建议操作就可以了。
另外,不建议在Exchange服务器上安装文 ..?(2017-06-12 20:52)?

再咨询下,现在的情况是:现在从这个服务器不断的往外发送邮件,占用发送队列。如何处理这样的往外发送垃圾邮件?谢谢

flowerwaiter 2017-06-14 11:18
zhuyi_g:再咨询下,现在的情况是:现在从这个服务器不断的往外发送邮件,占用发送队列。如何处理这样的往外发送垃圾邮件?谢谢?(2017-06-14 09:32)?

服务器有异常进程或服务么?应该是后台进程在持续触发邮件,找到了之后,停止传输服务,删除队列文件,杀掉一场进程,重启服务。


查看完整版本: [-- exchange 2010 中木马如何清理 --] [-- top --]



Powered by phpwind v8.7.1 Code ©2003-2011 phpwind
Time 0.040327 second(s),query:6 Gzip enabled