网管程序员论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1954|回复: 0

[反病毒技术] mysql经常无故崩溃amd.dll , boot1.exe病毒

[复制链接]
发表于 2013-1-31 14:45:14 | 显示全部楼层 |阅读模式
近段时间有大量客户反馈,mysql经常无故崩溃
或者是在C盘根目录出现 amd.dll , boot1.exe文件
此病毒为mysql数据库的漏洞所导致,目前所有版本均有此问题
目前已经有大量的客户出现这个问题
请收到此消息后立刻检查自己的C盘目录,是否有amd.dll , boot1.exe
病毒的处理方法:
1.清除以下路径的amd.dll
c:\windows\amd.dll
c:\windows\system32\amd.dll
c:imp\mysql\bin\amd.dll
在运行中输入:gpedit.msc,用户配置-》管理模板-》系统-》不要运行指定的windows程序中 添加 amd.dll,同时启用
打开
c:\imp\mysql\data\mysql\,将func.MYD文件删除或移走,同时创建一个func.MYD文件(创建方法:新建一个记事本,将其名称改为func.MYD即可)

打开 x:/imp/mysql/my.ini
在 [mysqld] 下添加
bind-address=127.0.0.1
保存,并且重启服务器
病毒表现:

启动Mysql时出现了病毒,MYSQL的bin目录中不出现的wmerrrCHS.dll、amd.dll这两文件,会注入到mysql-nt.exe然后随Mysql启动,在C盘生成amd.dll,boot1.exe,12345.exe等文件.

根据此病毒的特性,是针对mysql服务进程进行端口注入,然后对目录释放出文件,暂时修复方法:

1)ROOT密码更改复杂

2)更改mysql默认的3306端口

3)安装杀毒软件,进行全盘扫描杀毒
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|最新更新|网管程序员社区 鄂ICP备11008024号-3

GMT+8, 2019-11-13 14:34 , Processed in 0.093600 second(s), 26 queries .

Powered by 网管论坛

© 2001-2018 www.027safe.com Inc.

快速回复 返回顶部 返回列表