伺服器裡面有病毒怎麼辦
❶ 伺服器中毒怎麼辦
中了毒就殺吧,這個恨難說啊,這要看你的伺服器是大型的還是小型的,小型的伺服器還好,如果暫時的關閉一下,還沒什麼大的問題;如果是大型的伺服器的話,這個就要手動查找了,看你的技術咯、、、
❷ 伺服器病毒的處理方法
您好:
伺服器中毒您可以使用騰訊電腦管家的殺毒功能殺毒的哦,
打開騰訊電腦管家中的殺毒功能選擇閃電查殺或者全盤查殺就可以,
您可以點擊這里下載最新版的騰訊電腦管家:最新版騰訊電腦管家下載
騰訊電腦管家企業平台:http://..com/c/guanjia/
❸ 伺服器中毒了怎麼辦
伺服器不適合安裝殺毒軟體 如360等等 會破壞系統基本所需許可權
如果伺服器不小心中毒了,只能重安裝系統 底層解決安全問題
不能在伺服器裡面訪問一些不知名的網站以及下載一些破解軟體 往往都是這些才導致伺服器中毒
建議安裝一個ARP防火牆 把網站安全做好,關閉多餘埠 做網站的開80埠和21埠 這些可以上傳以及訪問!
❹ 區域網內有電腦有病毒怎麼辦
方法
1.掃描殺毒,清除ie緩存,cookies;
2.如果不行,打開區域網內最臨近的另一電腦,查看同區域網內的電腦是否出現同樣狀況;
3.將所有的電腦斷開連接,也就是拔掉網線;
4.完全斷電,拔掉電源線;
5.用網路監聽工具,看一下區域網內哪台主機的ARP包特多。利用ARP協議進行攻擊一般會出現 MAC相同的用戶,如果手中有MAC表那就可以對照著查找,一台一台處理;
6.如果還不行,可以把所有網路里的電腦都直接從新做GHOST系統一遍就可以;
7.如果是厲害的U盤病毒會繼續潛伏在其他非系統磁碟里,重新做系統也沒用,需要完全格式化,之後在重裝系統。
訣竅
如果是厲害的病毒估計用國產殺毒軟體是沒辦法的,而且通過注冊表處理不但工作量巨大,而且效果也不一定好,最後也不會弄。 建議直接重新做系統,GHOST也可以。
手工查找感染ARP病毒的主機過於煩瑣,可以使用網路監聽工具。
區域網病毒防範方法:
1.增加安全意識;
2.小心郵件;
3.挑選網路版殺毒軟體。
提醒
區域網內請不要沒裝殺毒軟體裸奔。
請勿瀏覽不健康的網站。
區域網病毒傳播方式有以下幾種:
1.病毒直接從工作站拷貝到伺服器中或通過郵件在網內傳播;
2.病毒先傳染工作站,在工作站內存駐留,等運行網路盤內程序時再傳染給伺服器;
3.病毒先傳染工作站,在工作站內存駐留,在病毒運行時直接通過映像路徑傳染到伺服器中;
4.如果遠程工作站被病毒侵入,病毒也可以通過數據交換進入網路伺服器中一旦病毒進入文件伺服器,就可通過它迅速傳染到整個網路的每一個計算機上。
❺ 我的伺服器中病毒了,怎麼辦
你現在是不是只能遠程登錄?
你可以用冰刃之類的工具先排除一些危險進程,之後查看啟動項,如果病毒刪掉後又出現就可能是有系統文件被感染,也有可能用自動運行感染了盤符。
最好再看看網站目錄有沒有webshell,趕快刪掉~~
最好看看伺服器有沒有系統漏洞,再看看網站程序有沒有注入漏洞什麼的……
還有,丟包的問題……可能是被arp嗅探了(比如中了arp病毒)
沒什麼了,有問題還可以發消息給我
❻ 網路伺服器中病毒怎麼處理
如果懷疑伺服器中病毒了,首要的任務清除病毒。
首先,伺服器安裝殺毒軟體,升級到最新版本。
然後,斷掉網路,到安全模式下,全盤對伺服器進行殺毒。這樣也能避免病毒通過區域網渠道傳播到其他的機器上。
平時建議伺服器及時修復漏洞,不要隨便下載安裝軟體。設置安全級別比較高的口令,禁止其他人隨便登陸。
❼ 伺服器中病毒了怎樣清除
既然是伺服器中毒,
建議到各大安全論壇(例如瑞星論壇,愛毒霸社區等)進行求助一次,進行一次全面的檢測。
掃描SRE日誌全面檢測一次。
要麼自己下載殺毒軟體進行全盤查殺(在安全模式下)
❽ 伺服器感染病毒怎麼辦
我說下樓主,你知道病毒怎麼進來的么?
他那麼喜歡你?
你開著門睡覺 還要怪你的 門不好 小偷進來!!!
其實 很多資料庫伺服器被入侵 根本原因是因為 第一主伺服器被入侵 其他伺服器都是 連累的 可能通過 ARP 傳播 滲透之類的進入倒了你的電腦 他們在內網內跟你使用計算機一樣的方便甚至能夠 停掉你的殺毒軟體 殺軟有什麼用你不從根本上加強你資料庫的安全性 什麼用都沒!!
查殺病毒的流程 一般的瑞星殺毒就夠了 另外不手殺是不行的!!殺軟能幹什麼
你把一個記事本里寫 sleep 2000 保存為 VBS 格式 他都會說你病毒!!
--------------------------
查殺篇
用瑞星全盤查殺下 應該會有一些蛛絲馬跡!!如果沒有瑞星就這么大的能耐了!
另外把瑞星升級下 可能瑞星如果中了一些 ssdt類木馬他就成了瞎子!!升級可以解決!!
--------------------------
第三你的伺服器一旦被這些木馬病毒入侵後 木馬會留下很多 安全後門比如 遠程桌面 克隆賬戶之類的 防不勝防!!shift 後門之類的!很難清除干凈!
建議重做系統 備份你的資料庫
--------------------------
第四 加強伺服器安全
一 不使用弱密碼 比如 sql 使用 sa sa 這種 默認密碼或者 123456 147258之類的弱密碼 攻擊者很容易攻破
二 加強 網站安全 對一些基本的 注入代碼進行過濾 加強自身安全技能來達到!
這點是必須的!不能總 依靠 殺毒軟體 另外 伺服器如果是數據伺服器應該裝的是防火牆 不是殺軟 !!一個好點的防火牆才是比較明智的選擇!!
❾ 伺服器被勒索病毒攻擊怎麼辦
可以先在網上查找有沒有解密工具,如果是老款的勒索病毒,有可能是由加密工具放出的。
這里需要的注意一點是,如果找到解密工具,最好是先備份再解密。如果版本不一致,可能會解密失敗,但同時文件底層扇區會進行相應的解密修改,導致後期就算找到一致的解密工具或解密秘鑰,都是沒辦法再成功解密的,因為加密信息已經不一致了。
推薦幾個解密工具集下載地址:
No More Ransom:www.nomoreransom.org/zh/index.html
Emsisoft:www.emsisoft.com/ransomware-decryption-tools/
卡巴斯基:
https://noransom.kaspersky.com/
MalwareHunterTeam:https://id-ransomware.malwarehunterteam.com/
目前最常見的勒索病毒後綴有:
eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。
被勒索病毒破壞的資料庫大多數都是可以修復的,有成熟的解決方案,不用聯系黑客付高額贖金解密,而且解密還是有風險的,不一定能成功獲取解密程序。