近段时间有大量客户反馈,mysql经常无故崩溃
或者是在C盘根目录出现 amd.dll , boot1.exe文件
此病毒为mysql数据库的漏洞所导致,目前所有版本均有此问题
目前已经有大量的客户出现这个问题
请收到此消息后立刻检查自己的C盘目录,是否有amd.dll , boot1.exe
病毒的处理方法:
1.清除以下路径的amd.dll
c:\windows\amd.dll
c:\windows\system32\amd.dll
c:imp\mysql\bin\amd.dll
在运行中输入:gpedit.msc,用户配置-》管理模板-》系统-》不要运行指定的windows程序中 添加 amd.dll,同时启用
打开
c:\imp\mysql\data\mysql\,将func.MYD文件删除或移走,同时创建一个func.MYD文件(创建方法:新建一个记事本,将其名称改为func.MYD即可)
打开 x:/imp/mysql/my.ini
在 [mysqld] 下添加
bind-address=127.0.0.1
或者是在C盘根目录出现 amd.dll , boot1.exe文件
此病毒为mysql数据库的漏洞所导致,目前所有版本均有此问题
目前已经有大量的客户出现这个问题
请收到此消息后立刻检查自己的C盘目录,是否有amd.dll , boot1.exe
病毒的处理方法:
1.清除以下路径的amd.dll
c:\windows\amd.dll
c:\windows\system32\amd.dll
c:imp\mysql\bin\amd.dll
在运行中输入:gpedit.msc,用户配置-》管理模板-》系统-》不要运行指定的windows程序中 添加 amd.dll,同时启用
打开
c:\imp\mysql\data\mysql\,将func.MYD文件删除或移走,同时创建一个func.MYD文件(创建方法:新建一个记事本,将其名称改为func.MYD即可)
打开 x:/imp/mysql/my.ini
在 [mysqld] 下添加
bind-address=127.0.0.1
保存,并且重启服务器
病毒表现:
启动Mysql时出现了病毒,MYSQL的bin目录中不出现的wmerrrCHS.dll、amd.dll这两文件,会注入到mysql-nt.exe然后随Mysql启动,在C盘生成amd.dll,boot1.exe,12345.exe等文件.
根据此病毒的特性,是针对mysql服务进程进行端口注入,然后对目录释放出文件,暂时修复方法:
1)ROOT密码更改复杂
2)更改mysql默认的3306端口
3)安装杀毒软件,进行全盘扫描杀毒
689
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
