win2008的c:windowstemp下很很多phpXXXX.tmp木马文件，求解

IMEtmp是木马生成的
应该是利用系统漏洞``按下面的方法杀了后``然后打上系统补丁```具体哪一个我也不清楚得```下一个补丁包来打下就可以了`````
7月31日上午,北京江民新科技术有限公司快速病毒监测网首先发现了一种在国内急剧传播的32位格式、感染WINDOWS的PE文件的病毒，并很快又截获了该病毒的变种。目前该病毒有大肆在国内蔓延的势头。此病毒有黑客性质，能在WINDOWS目录下自动生成含有病毒全部代码的病毒体文件mswdmexe文件，并修改系统注册表使得系统每次启动，该程序都会被自动执行。
该病毒采用高级语言编写，感染文件后增加的文件的字节数是35840字节，而且该病毒将病毒代码放在被感染的可执行文件的头部，而将正常的可执行文件的代码放在病毒代码的尾部，这一点和其他的病毒是不太一样的：一般的感染可执行文件的病毒都将自身放在被感染的文件的后部，然后修改原可执行文件的头部的入口参数，从而达到感染的目的。希望对你有所帮助!

论微软系统和Linux系统的优劣点分析，很多人都道不出个所以然来，因为现在市面上还是微软系统的使用率高一点，尤其是私人电脑和家庭笔记本，大多使用的微软的系统，加上微软的系统一直都在更新换代，根据用户的需求来进行更新，很注重用户体验，所以市面上的系统大多被微软系统所占领。虽然如此，Linux系统还是有它的立足之地，比如一些企业和大型服务器中使用度最高的还是Linux系统，这么看来Linux系统好像更适用于大公司的电脑。下面小编给大家分析，Linux系统在企业服务器中如何使用
1、基本命令

11文件 *** 作

(1)新建：touch文件名(例：在tmp目录下建立名字为d的文件，命令：touch/tmp/d)。(2)剪切：my旧文件名新文件名(例：将tmp下的文件d剪切到root目录下重命名为e，命令：my/tmp/d/root/e)o(3)复制粘贴：cp-rf文件来源复制目的地(例：将root目录拷到tmp目录下，命令：cp一rf/root//tmp/。将root目录下的所有文件拷到tmp目录下，命令：cP一rf/root//tmp/可完成 *** 作)0(4)删除：rm一rf目录名或文件名(例：删除tmp目录下的所有文件，命令：rm一rf/tmp/)。

12查找文件

(1)根据文件名查找：find路径一name文件名(例：从boot目录下查找文件名为grubconf的文件，命令：find/boot一name grubconf)。(2)根据属主查找：find路径一user属主名(例：从根目录下查找属于root用户的所有文件，命令：find/-usr root)。(3)根据文件大小查找币nd路径-size文件大小(例：从根目录下查找文件大小小于lOk的文件，命令：find/-size-1Ok)。(4)综合查找：例如从boot目录下查找属于root用户且大于l OM的文件，并将查找到的这些文件复制到tmp目录下，命令：findlboot/-user root一size l OM一execcp -rf{ }/tmp。

13压缩文件

(1)压缩：以tar格式压缩(例：将/root/boot/etc目录中文件压缩到根目录下的ftar，命令：tar - cvf/ftar/root/boot/etc可完成 *** 作)。以gaP格式压缩(例：将/root/boot/etc目录中文件压缩到根目录下的ftargz，命令：tar一zcvf/ftargz/root/boot/etc)。以bzip2格式压缩(例：将/root/boot/etc目录中文件压缩到根目录下的ftarbz2，命令：tar一jzvf/ftarbz2/root/boot/etc)o(2)解压：解压tar格式的文件(例：将ftar解压到}P目录下，命令：tar一xvf/ftar一C/tmp )。解压g}P格式的文件(例：将ftargz解压到tmp目录下，命令：tar一zxvf/f tar gz一C/tmp )。解压bzip2格式的文件(例：将ftarbz2解压到tmP目录下，命令：tar - jxvf/f tar bz2一C/tmp )。

2、搭建ftp服务器

ftp服务器是一种文件共享服务器，可上传下载文件，通常有匿名登录和用户名密码登录两种方式。

21匿名登录

查询是否安装：rpm一qa}grep vsftpd，安装：yum install一Yvsftpd，开启服务：chkconfig vsftpd on，编辑配置文件：vi/etc/vsftpd/vsftpd conf(anonymous_enable=yes;去掉#号：#anon_upload_enable去掉#号：#anon_mkdir_write_enable=yes)，编辑完成后保存：：w，重启服务：service vsftpdrestart，修改权限：chmod o w/var/ftp/pub，设置selinux权限：setsebool一Pallow_ftpd_anon_write=1一》chcon一tpublic_content_rw_t/var/ ftp/pub

22身份验证登录

编辑配置文件：vi/etc/vsftpd/vsftpd conf(anonymous_enable=no;chroot local_user=YES)编辑完成后保存：：w重启服务：service vsftpd restart，设置selinux权限：setsebool一Pftp_home_dir=1

3、搭建samba服务器

samba服务器是一种windows *** 作系统和linux *** 作系统文件共享的服务器，可上传下载文件，通常有匿名登录和用户名密码登录两种方式。

31匿名登录

创建共享目录：mkdir/m，查询是否安装：rpm一qalgrepsamba，安装：yum install一ysamba，开启服务：chkconfig smb on，编辑配置文件：vi/etc/samba/smb conf(去掉分号：;interfaces=loeth0 192 16805去掉分号：;hosts allow=1921680security=share在

添加：[ziliao 1]下一行：path=/m/下一行：public=yes下一行veritable=yes，

编辑完成后保存：：w，重启服务：service smb restart，修改权限：chmodo x/m，设置selinux权限：chcon一R一t samba_share_t/m，挂载：vi/etc/fstab(// 192 168 。 0 5/ziliao 1 /mnt/anonymouscifs username=anonymous，password=“”00)。

32身份验证登录

创建共享目录：mkdir/n，添加用户：useradd smb01一》usesradd smb02，设置用户密码：passwd smb01(设密码为111111》passwd smb02(设密码为222222)，设置登录samba服务器的密码：smbpasswd一a smb01(设密码为333333)一》smbpasswd一a smb02(设密码为444444)，编辑配置文件：vi/etc/samba/smb conf(security=user在

添加：[ziliao2]下一行：path=/n下一行：valid users=smb01，smb02下一行：readlist=smb01下一行：write list=smb02，编辑完成后保存：;W，重启服务：service smb restart，修改权限：chmod o w/n，设置selinux权限：chcon一R一t samba_share_t/n，挂载：vi/etc/fstab(//19216805/ziliao2/mnt/smbl cifs username=smbOl，password=“333333”00下一行：//1921680 5 /ziliao2/mnt/smb2cifsusername=smb02 ， password=“444444”00)。

4、搭建apache服务器

apache服务器是一种web服务器，用于网站发布，通常可直接登录也可以通过用户名密码验证登录。身份验证登录配置过程相对复杂，这里着重介绍身份验证访问。查询是否安装：rpm一qalgrep>服务器连接错误信息及解决办法
-
由于在数据加密中存在错误，此会话将结束。请尝试重新连接到远程计算机。
原因： 数据加密为在网络连接上进行数据传输提供了安全性。数据加密错误可能出于安全原因结束会话。
解决方案： 尝试重新连接到远程计算机。加密策略可能在系统和域之间变化。如果仍旧看到该错误信息，请与服务器管理员联系。
远程连接已超时。请尝试重新连接到远程计算机。
原因： 因为您没有在响应的时间限定设置范围内发出响应，所以终端服务器将中断会话。
解决方案： 尝试重新连接到终端服务器。如果收到此错误信息，请在稍后尝试重新连接。如果仍旧收到此错误信息，请与服务器管理员联系。
原因： 由于网络通信量过大引起的网络连接过慢，引起对终端服务器的响应延迟。
解决方案： 尝试重新连接到终端服务器。如果收到此错误信息，请在稍后尝试重新连接。如果仍旧收到此错误信息，请与服务器管理员联系。
因为已达到总的登录时间限定，所以远程会话被中断。此限定由服务器管理员或网络策略设置。
原因： 由于网络通信量过大引起的网络连接过慢，导致对终端服务器的响应延迟。
解决方案： 尝试重新连接到终端服务器。如果收到此错误信息，请在稍后尝试重新连接。如果仍旧收到此错误信息，请与服务器管理员联系。
指定的计算机名含有无效字符。请验证名称然后重试。
原因： 远程计算机的名称不正确。这可能是输入错误。
解决方案： 尝试重新输入远程计算机的名称。如果收到同一消息，请与服务器管理员联系，确保使用的远程计算机名称正确。
找不到指定的远程计算机。确认输入正确的计算机名称或 IP 地址，然后重试连接。
原因： 远程计算机的名称或 IP 地址不正确。这可能是输入错误。
解决方案： 尝试重新输入远程计算机的名称或 IP 地址。如果收到同一消息，请与服务器管理员联系，确保使用的远程计算机名称或 IP 地址正确。
通过管理工具结束到远程计算机的远程会话。管理员可能已结束连接。
原因： 该错误最常见的原因是服务器管理员需要在终端服务器上执行维护任务。只有在不存在到终端服务器的远程连接时，才可能执行这些任务。
解决方案： 稍后尝试重新连接。如果收到同一消息，请与服务器管理员联系。
因为会话在远程计算机上被注销，所以远程会话被中断。管理员或其他用户可能已结束了您的会话。
原因： 该错误最常见的原因是服务器管理员需要在终端服务器上执行维护任务。只有在不存在到终端服务器的远程连接时，才可能执行这些任务。
解决方案： 稍后尝试重新连接。如果收到同一消息，请与服务器管理员联系。
由于另一个用户连接到了会话，远程会话被中断。
原因： 该错误最常见的原因是服务器管理员需要在终端服务器上执行维护任务。只有在不存在到终端服务器的远程连接时，才可能执行这些任务。
解决方案： 稍后尝试重新连接。如果收到同一消息，请与服务器管理员联系。
因为已达到总的登录时间限定，所以远程会话被中断。此限定由服务器管理员或网络策略设置。
原因： 因为在服务器管理员设置的时间限定范围内终端服务器没有收到完整的登录信息，所以它中断会话。网络通讯过慢可能是一个原因。
解决方案： 尝试重新连接到远程计算机。如果收到同一消息，请稍后尝试重新连接。如果仍然有连接问题，请与服务器管理员联系。
本地计算机的内存不足。关闭某些程序，然后重新连接到远程计算机。
原因： 计算机上可用的 RAM 不足。如果计算机可用的 RAM 太小，则它无法释放足够的处理能力启动新的功能，如应用程序或连接。
解决方案： 关闭所有不需要的程序，尝试重新连接。
原因： 硬盘驱动器上磁盘空间不足。如果计算机上的硬盘驱动器已满，则可能没有足够的空间使交换文件 *** 作正确。交换文件允许计算机执行某些 RAM 功能，即使 RAM 空间不够。
解决方案： 通过以下途径释放硬盘驱动器上的某些空间：
清空回收站。 删除临时 Internet 文件。 将文档和其他数据文件移到其他驱动器。 删除很少使用的程序。从硬盘删除旧的临时文件。临时文件具有 tmp 文件扩展名或者是以腭化符号 (~) 开始的名称，一般可在 C:\Temp 或 C:\Windows\Temp 文件夹中找到。 删除文件后清空回收站。
由于网络错误连接断开。请尝试重新连接到远程计算机。
原因： 网络错误防止计算机与终端服务器通讯。
解决方案： 尝试重新连接到远程计算机。如果收到同一消息，请确认计算机连接到网络。如果仍然无法连接到远程计算机，请与服务器管理员联系。
客户端无法连接。无法从同一计算机的控制台会话连接到控制台。
原因： 登录到了计算机且正在尝试连接到同一计算机。
解决方案： 如果没有在同一计算机上，请与服务器管理员联系。
客户机无法连接到远程计算机。可能没有启用远程连接，或者计算机太忙不能接受新的连接。也可能是网络问题阻止连接。请稍后重新尝试连接。如果问题仍然存在，请与管理员联系。
原因： 可能没有设置远程计算机以接受远程连接。
解决方案： 稍后尝试连接到远程计算机。如果收到同一消息，请与服务器管理员联系。
原因： 远程计算机可能已具有设置能接受的最大数目的远程连接。
解决方案： 稍后尝试连接到远程计算机。如果收到同一消息，请与服务器管理员联系。
原因： 网络问题可能阻止连接。
解决方案： 稍后尝试连接到远程计算机。如果收到同一消息，请与服务器管理员联系。
错误：内存不足。远程会话被中断。关闭本地计算机上的某些程序，然后尝试重新连接到远程计算机。
原因： 计算机上的可用 RAM 不足。如果计算机上可用的 RAM 太小，它将无法释放足够的处理能力以启动新的功能（如应用程序或连接）。
解决方案： 关闭所有不需要的程序，然后尝试重新连接。
原因： 硬盘驱动器上磁盘空间不足。如果计算机上的硬盘驱动器已满，则可能没有足够的空间使交换文件 *** 作正确。交换文件允许计算机执行某些 RAM 功能，即使 RAM 空间不够。
解决方案： 通过以下途径释放硬盘驱动器上的某些空间：
清空回收站。 删除临时 Internet 文件。 将文档和其他数据文件移到其他驱动器。 删除很少使用的程序。从硬盘删除旧的临时文件。临时文件具有 tmp 文件名扩展或以腭化符号 (~) 开始的名称，一般可在 C:\Temp 或 C:\Windows\Temp 文件夹中找到。 删除文件后清空回收站。
出现了一个内部错误。远程会话将被中断。本地计算机可能内存不足。关闭某些程序，然后尝试重新连接到远程计算机。
原因： 计算机上可用的 RAM 不足。如果计算机可用的 RAM 太小，则它无法释放足够的处理能力启动新的功能，如应用程序或连接。
解决方案： 关闭所有不需要的程序，尝试重新连接。
原因： 硬盘驱动器上磁盘空间不足。如果计算机上的硬盘驱动器已满，则可能没有足够的空间使交换文件 *** 作正确。交换文件允许计算机执行某些 RAM 功能，即使 RAM 空间不够。
解决方案： 通过以下途径释放硬盘驱动器上的某些空间：
清空回收站。 删除临时 Internet 文件。 将文档和其他数据文件移到其他驱动器。 删除很少使用的程序。从硬盘删除旧的临时文件。临时文件具有 tmp 文件名扩展或以腭化符号 (~) 开始的名称，一般可在 C:\Temp 或 C:\Windows\Temp 文件夹中找到。 删除文件后清空回收站。
由于协议错误，该会话将被中断。请尝试重新连接到远程计算机。
原因： 协议指定计算机与其他计算机通信的方式。协议错误阻止计算机与连接到的终端服务器进行通讯。
解决方案： 请尝试重新连接到远程计算机。如果收到同一消息，请与服务器管理员联系。
由于协议错误（错误代码） ，远程会话将被中断。请尝试重新连接到远程计算机。
原因：协议指定计算机与其他计算机通信的方式。协议错误阻止计算机与连接到的终端服务器进行通讯。
解决方案： 请尝试重新连接到远程计算机。如果收到同一消息，请与服务器管理员联系，且提供消息中显示的错误代码。
由于安全错误，客户机无法连接到远程计算机。确认登录到网络，然后尝试重新连接。
原因： 最常见的原因是网络错误或网络速度降低。
解决方案： 确保计算机连接到了网络。稍后尝试重新连接。如果无法连接，请与服务器管理员联系。
由于远程计算机内存不足，远程会话被中断。
原因： 内存错误有很多原因，但是结果都一样。远程计算机没有足够的内存启动和维护正在尝试创建的连接。
解决方案： 请与服务器管理员联系。
无法分配窗口资源。远程会话将被中断。关闭本地计算机上的某些程序，然后尝试重新连接到远程计算机。
原因： 计算机上可用的 RAM 不足。如果计算机可用的 RAM 太小，则它无法释

---