invalid floating point operation,osinter.exe
中毒分析:
中毒的机子都装有MS SQL Server数据库,数据库密码都很简单,例如:123456,可能开机密码也很简单。
该病毒可能利用了SQL弱口令,而后创建一个新的管理员账户,自动下载病毒、木马。
中毒状况:
①中毒后,会有大量osinter.exe进程,造成机子很慢;
②启动项中会增加几个启动项;
③会不断报错“invalid floating point operation”;
④会产生以下文件:
c:\windows\system32\wbem\explore.exe
c:\windows\system32\wbem\osinter.exe
c:\windows\system32\wbem\7b.exe
c:\windows\system32\cs.exe
c:\windows\system32\gnmonnt.dll
c:\windows\system32\secucomm.dll
c:\windows\system32\puz.exe
c:\windows\java\net1.exe
c:\windows\addins\net.exe
c:\windows\xxxxxx5a71ccdf\svchsot.exe
c:\docume~1\hex1.exe
c:\down\opsb.exe
解决:断网杀毒,重启后,按F8进入安全模式,用Windows清理助手全盘扫描,金山毒霸全盘扫描,360系统急救箱修复。
清理干净后,安装MS SQL Server补丁和系统补丁,修改MS SQL Server数据库密码,关闭系统远程桌面连接(如不使用)。
整理自:
http://bbs.ikaka.com/showtopic-9001217.aspx
http://bbs.kafan.cn/thread-1017107-1-1.html
http://bbs.kafan.cn/thread-1194555-1-1.html
http://bbs.360.cn/3229787/250412961.html
http://bbs.360.cn/4071464/251315548.html
浙公网安备 33108202000059号