WIN2008R2 任务计划已损坏或被篡改问题

最新推荐文章于 2021-07-29 13:08:11 发布
最新推荐文章于 2021-07-29 13:08:11 发布
阅读量975 收藏 2
点赞数
分类专栏: 运维学习之路 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41584244/article/details/108482364
版权

一、概述

部分客户的内网环境在2017年遭受大规模“永恒之蓝”攻击,时至今日,依旧有残留存在,比较严重的是进程中有大量的powershell.exe进程,CPU经常出现100%,客户反映“卡死”现象。经过排查,windows任务计划程序已损坏,并且发现大量的恶意脚本,具体解决方法如下。如有不足之处,欢迎网友指出。

二、问题现象

在这里插入图片描述

在这里插入图片描述

三、解决思路(建议断网后操作)

1、以管理员身份运行cmd,并输入chcp 437

在这里插入图片描述

在这里插入图片描述

2、在cmd下输入指令,将返回损坏的任务计划程序名称

在chcp 437状态下输入命令,这里的437指的是MS-DOS 美国英语,936 是简体中文

schtasks /query /v | find /i "ERROR: Task cannot be loaded:"

在这里插入图片描述

3、删除任务计划程序目录下的可疑文件

C:\Windows\System32\Tasks
C:\Windows\System32\Tasks\Microsoft\Windows

在这里插入图片描述

在这里插入图片描述

4、以管理员身份运行regedit,打开注册表

按照第2、3步骤找到的任务计划名称进行搜索,找到后直接删除可疑项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows

在这里插入图片描述

5、重启计算机,查看问题是否解决

为保险起见,建议重启计算机后,再用杀软全盘查杀两遍

百里飞猴
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows2008计划任务不能定时执行解决思路
12-02
Windows2008计划任务不能定时执行解决思路
计算机管理任务计划程序损坏,处理设置任务计划程序win10中出错不可用的方法...
weixin_36344678的博客
07-14 1459
win10系统是很多的小伙伴都很多的小伙伴都安装了的,那我们在电脑中有小伙伴遇到自带的有任务计划程序的功能的,那有小伙伴遇到任务计划程序不可用的错误提示的问题,遇到这个问题应该怎么办呢,如果你也是遇到设置任务计划的话,小编跟大家分享一下处理设置任务计划程序win10中出错不可用的方法。具体的方法和详细的步骤如下;1、按下WIN+R,然后在运行下输入 services.msc 回车;2、打开服务管理...
win7 任务计划 任务映像已损坏篡改(异常来自HRESULT:0x80041321)
热门推荐
经验集锦
12-09 3万+
请这样操作: 1. 以管理员身份运行命令提示符并执行命令 chcp 437 schtasks /query /v | find /i "ERROR: Task cannot be loaded:" 2. 该命令将返回损坏的任务计划程序名称. 3. 请记录下损坏的计划任务名称.英文貌似是 cannot be loaded  ,记不清楚了。 4. 在c:\Windows\system32\
windows 2008的计划任务执行问题
windex2000的专栏
08-16 9469
最近碰到一个问题windows 2008的计划任务执行问题程序如下图SendMessage V2.0.exe运行需要调用SendMessage V2.0.pdb数据库的数据 症状如下,计划任务显示执行成功,但是log文件却没有更新,就是上图的Senduserlog.txt 说明程序为按照目的执行。) l8 F: @- _) S9 w 手动运行改程序log文件就会更新,做了就计划
关于window2008计划任务前台显示和批处理无法正常执行问题的解决办法
weixin_34038293的博客
01-12 233
最近在window 2008 R2系统的计划任务,发现2个问题。 虽然小,但也浪费时间,记录下来,希望对碰到该问题的朋友有帮助。 1,有时需要调试看到运行状况,怎样让计划任务前台显示? 勾选“只在用户登录时运行” 2,在windows 2003里运行没有问题,手动执行也没有问题。 但是在window 2008里做成计划任务执行就无法执行。 我的bat文本大致如...
Windows 2008 r2任务计划程序执行批处理失败问题解决方法
09-30
主要介绍了Windows 2008 r2任务计划程序执行批处理失败问题解决方法,需要的朋友可以参考下
win2008 r2 安装sqlserver 2000问题的解决方法
01-10
windows 2008 R2 64 系统安装SQL2000 32位数据库 安装成功关键: 1、点击安装,提示兼容问题,然后没有然后了··· 没有反应了 解决方法:直接运行 光盘\Microsoft SQL Server 2000 四合一\ENTERPRISE\X86\SETUP...
戴尔R740-WIN2008R2驱动.rar
11-02
总结来说,"戴尔R740-WIN2008R2驱动.rar"提供了一站式的解决方案,解决了戴尔R740服务器Windows Server 2008 R2系统中可能遇到的驱动问题。通过对这些驱动的集成,用户可以快速、顺利地完成服务器的系统部署,确保...
解决“计划任务不存在的问题”方法
weixin_30784141的博客
01-30 1434
唉,最近弄了一点东西,修改了一下计划任务 结果,在此打开计划任务后看到了这个提示 所选择的任务“{0}”不再存在。若要查看当前任务,请单击“刷新”。 我这个系统是Win2008R2 ,因为乱改了Windows自己的任务,结果导致了这个问题。。。 在网上搜索了一下, 但都没有解决。 下面说一下我这这个的解决方法 1、首先,打开“计划任务”。 对弹出的提示单击“确...
计算机管理找不到任务计划,Windows2008R2计划任务无法打开
weixin_39648297的博客
07-09 981
1.计划任务无法打开,打开后提示“找不到远程计算机”2.计划任务服务无法启动,在服务管理启动会提示:本地计算机 上的 Task Scheduler 服务启动后停止。某些服务在未由其他服务或程序使用时将自动停止。但看了下相关服务确定已经是启动状态的;3.日志:无法找到来自源 Schedule 的事件 ID 0 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机...
windows2008计划任务无法运行解决方案
刘师傅的博客
11-09 1688
问题: 在网站时,用到了定时提醒功能,需要定时向数据库提取数据,将符合要求的数据通过邮件发送。 服务器windows2008 数据库:MySQL 定时任务的执行方式通过计划任务执行批处理,在批处理里面运行相应程序。单独运行批处理的时候没有问题,在使用计划任务执行时会失败。     最近在做一个定时执行的任务,使用了MySQL。但是在设置了计划任务之后,计划任务显示执行失败。定...
Windows无法运行计划任务的一般解决方法
关注业务、关注技术、关注运维
09-04 1万+
问题:Windows系统创建计划任务后,不能运行(状态:未能启动,上次结果:0x80).解决方法:1.确认Task   Scheduler 服务是否启动,如果没有启动设成自动启动;2.确认Remote Procedure Call (RPC)服务是否启动,如果没有启动设成自动启动;3. 删除 C:/ Documents   and   Setting/All User/
Windows server 2008下计划任务无法正常执行
cherryQQ
07-21 546
         在Windows server 2008下计划任务无法正常执行解决之道 首先,这些删除PHLIST.bat  手动执行正常, createPHLIST.bat  手动执行正常   就是 到点,任务计划执行后,一直处于正在运行  ,很是郁闷, 网络查找发现,没有设置执行计划的 路径: 操作:c:\plan\delPHlist.bat  解决方法: 在可选择:起始...
windows服务器上无法运行bat文件,Windows 2008任务计划执行bat脚本失败返回0x1的解决方法...
weixin_30586369的博客
07-29 2997
测试环境:C:\>systeminfo | findstr /c:"OS Name"OS Name: Microsoft Windows Server 2008 R2 Enterprise很多人在Windows 2008里面创建任务计划执行bat文件的时候都会遇到这样的问题任务计划执行之后返回的状态码是0x1而不是正常的0x0我今天也被这个问题给坑了,几乎花了一天的时间来排错。单独执行ba...
window server 2008 task 不执行问题
任香980101
01-24 281
要在win2008下设置一个定时任务, .bat执行的任务,  计划任务总是失败,  但直接点击.bat执行成功。     google 之 http://social.technet.microsoft.com/Forums/windowsserver/en-US/46a867a0-8432-4b90-abe3-9a5661d1b276/scheduled-task-not-runni...
Windows定时任务没有执行
weixin_34174132的博客
06-05 4424
  最近部署网站首页静态化程序,需要定时执行的,由于部署在Windows上,为了方便直接用Windows计划任务做定时了。跑了一段时间发现。首页的静态html文件日期一直是老的,手动执行程序会更新,怀疑任务计划没有执行。但查看任务计划日志,显示成功执行,后来发现静态化程序是带有界面的,每次定时任务启动这个程序的时候都是后台启动的,导致程序根本没有启动成功。   经过一番搜索,发现时启动方式的问题...
Windows Server 2008 定时任务卡住了不执行
Programmer.Wenlong 小龙在线
05-29 275
今天在Windows Server 2008 里新建了一个定时任务,通过定时任务执行的bat文件中的sql命令 结果查看定时任务的历史记录,发现卡住了 提示已经启动定时任务,但是bat中的操作一直没有执行 刚开始怀疑bat文件中有错误,换成了最简单的打开记事本的命令notepad,发现问题依然存在 后来发现有一个很有意思的地方,新建定时任务的时候,有2个选项:创建基本任务和...
windows 2008 r2任务计划 任务映像已损坏篡改(异常来自HRESULT:0x80041321)
kodmoqn的博客
06-18 282
windows 2008 r2任务计划 任务映像已损坏篡改(异常来自HRESULT:0x80041321)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值