با سلام خدمت دوستان
من یک مشکل با sql server 2005 دارم!!
بعد از نصب و ساخت login و گذشت چند ساعت سیستم ویروسی میشه!! این رو روی ویندوز های مختلف تست کردم . نمیدونم اشکال از این ورژن sql منه یا کلا sql 2005 اینجوریه؟
الائم ویروس هم اینه که اول چندتا فایل exe با اسمای مختلف توی درایو C و document and setting ساخته میشه و بعد از اون حجم دانلود سرور به شدت بالا میره CPU سیستم 100% مشغول میشه و مشکلاتی از این قبیل
تا حالا همیشه با نصب یک آنتی ویروس جلوی این مشکل را میگرفتم . ( البته آنتی ویروس هر چند ساعت پیغام میده که پورت 1433 مورد حمله تروجان قرار گرفته ولی مشکل حل شده!)

مشکل الان اینه که روی سرور نمیتونم آنتی ویروس نصب کنم. آیا همه SQL Server ها اینجورین؟
با نصب 2008 sql این مشکل حل نمیشه؟

ممنون از راهنمایی شما

نه اینطوری نیستن. من از 2005 نسخه استاندارد استفاده میکنم و چنین مشکلی ندارم.

شاید چیز دیگه ای سیستم رو آلوده میکنه. روی یک سیستم دیگه هم تست کردید؟

ممنون از پاسختون
بله روی چندید سیستم تست کردم. فقط و فقط SQL نصب شده. خیلی وقته این مشکل رو دارم اما همیشه با نصب کسپراسکای جلوی این موضوع رو می بستم ولی الان که نمی تونم روی این سیستم آنتییروس بریزم به مشکل برخوردم.حدس خودم بیشتر اینه که DVD اس کیو ال من دستکاری شدس. در ضمن همه ورژن های SQL در این DVD هست . و همشون هم همین مشکل رو دادرند
شما روی سیستمی که SQL 2005 دارید IP static دارید؟ آنتیویروس نصب نیست؟

نه IP ثابت نداره. ضد ویروس هم نصب نیست.

یک بار دیگه تهیه کنید سعی کنید دستکاری شده نباشه. مطمئن باشید چنین اتفاقی نمی افته.

شبیر

شاید ورژن جدید ه helkern ه؟
علائمش یکیه.

ضاهرا دستکاری شده به نظر نمیرسید
یک نسخه دیگه تهیه کردم. نصب میکنم . انشالله که حل میشه مشکل. ممنون از کمک شما
متوجه منظورتون از این جمله نشدم


شاید ورژن جدید ه helkern ه؟
علائمش یکیه.

helkern یه ویروسه که این علائم رو روی sql2000 ایجاد میکنه

یک SQL 2005 دیگه تهیه کردم و نصب کردم. بازم خیلی زود همین مشکل بوجود اومد
واقا خستم کرده . خیلی وقته که این مشکل رو دارم ولی الان واقا گیر افتادم
یه عکس از فایلایی که ساخته شده میزارم.
خواهش میکنم کمک کنید

یک SQL 2005 دیگه تهیه کردم و نصب کردم. بازم خیلی زود همین مشکل بوجود اومد
واقا خستم کرده . خیلی وقته که این مشکل رو دارم ولی الان واقا گیر افتادم
یه عکس از فایلایی که ساخته شده میزارم.
خواهش میکنم کمک کنید
با این عکس هایی که من میبینم احتمال زیاد ویروس new folder هست یا همون exe رو هر کدوم از اون فایل ها که کلیک کنی ویروس فعال میشه.آنتی ویروست چیه؟ یا nod 32 یا avast یا Bitdefender 2012 نصب کن آخریش از همه قویتره.
این لینک بربوط به رده بندی بهترین آنتی ویروسای سال 2012 هست. (http://www.toptenantivirus.net/)

آنتی ویروس هایی که نوشتید روی ویندوز سرور قابل نصب هستند؟
من با نصب Symantec end point فعلا جلوی این قضیه را گرفتم. ولی سوال من اینه که این ویروس ها از کجا پیداشون میشه؟ فقط هم با نصب sql و از طریق پورت 1343 وارد میشن!!!
خیلی جالبه اول یک فایل exe تو درایو C ساخته میشه. حجم فایل 1 کیلوبایت با نت پد بازش کردم توش یه دستور shell بود . open 62.123.23.234 که آی پی مطعلق به کشور چین بود.

خیلی دوست دارم بدونم داستان چیه؟؟؟؟

آنتی ویروس هایی که نوشتید روی ویندوز سرور قابل نصب هستند؟
من با نصب Symantec end point فعلا جلوی این قضیه را گرفتم. ولی سوال من اینه که این ویروس ها از کجا پیداشون میشه؟ فقط هم با نصب sql و از طریق پورت 1343 وارد میشن!!!
خیلی جالبه اول یک فایل exe تو درایو C ساخته میشه. حجم فایل 1 کیلوبایت با نت پد بازش کردم توش یه دستور shell بود . open 62.123.23.234 که آی پی مطعلق به کشور چین بود.
خیلی دوست دارم بدونم داستان چیه؟؟؟؟
در مورد این آنتی ویروس ها نمیدونم تو سرور نصب بشه یا نه ولی به احتمال زیاد باید نصب بشه هر برنامه نویس میتونه هر ویروسی مطابق با میل خودش بنویسه حالا این علائمی که شما میگید به احتمال زیاد مال یه ویروسه.
من این دستور shell که میگی رو تو یه ویروس قبلا دیدم.این ip هم که مال کشور چینه احتمالا کار برادران چینی ماست.بعید نیست ویروس جوری تنظیم شده باشه که در موقع اتصال به اینترنت اطلاعات کامپیوترتو بفرسته به همون IP . فعلا شما اون آنتی ویروسا رو نصب کن تا ببینیم چی میشه.من رو bit defender totoal security 2012 تاکید دارم. ولی خودم avast نصب کردم.