云服务器中毒如何防治

❶ 如何防范服务器被攻击

一，首先服务器一定要把administrator禁用，设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码，重新建立
一个新账号，设置上新密码，权限为administraor

然后删除最不安全的组件：

建立一个BAT文件,写入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默认的Web站点，如果使用也要将 将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

3、删除系统盘下的虚拟目录，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm

5、更改IIS日志的路径

右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS，在2003运行的IE6.0的版本不需要。

八、其它

1、 系统升级、打操作系统补丁，尤其是IIS 6.0补丁、SQL SP3a补丁，甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;

2、停掉Guest 帐号、并给guest 加一个异常复杂的密码，把Administrator改名或伪装!

3、隐藏重要文件/目录

可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0

4、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。

5、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为SynAttackProtect，值为2

EnablePMTUDiscovery 值为0

NoNameReleaseOnDemand 值为1

EnableDeadGWDetect 值为0

KeepAliveTime 值为300,000

PerformRouterDiscovery 值为0

EnableICMPRedirects 值为0

6. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名为PerformRouterDiscovery 值为0

7. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

8. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为IGMPLevel 值为0

9、禁用DCOM:

运行中输入 Dcomcnfg.exe。 回车， 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。选择“默认属性”选项卡。

清除“在这台计算机上启用分布式 COM”复选框。

10.禁用服务里的
Workstation 这服务开启的话可以利用这个服务，可以获取服务器所有帐号.

11阻止IUSR用户提升权限

三，这一步是比较关键的（禁用CMD运行）

运行-gpedit.msc-管理模板-系统
-阻止访问命令提示符
-设置
-已启用(E)
-也停用命令提示符脚本处理吗?
(是)

四，防止SQL注入

打开SQL Server，在master库用查询分析器执行以下语句:

exec sp_dropextendedproc 'xp_cmdshell'

使用了以上几个方法后，能有效保障你的服务器不会随便被人黑或清玩家数据，当然我技术有限，有的高手还有更多方法入侵你的服务器，这

需要大家加倍努力去学习防黑技术，也希望高手们对我的评论给予指点，修正出更好的解决方案，对玩家的数据做出更有力的保障~~~

❷ 服务器中毒了怎么办

服务器不适合安装杀毒软件 如360等等 会破坏系统基本所需权限

如果服务器不小心中毒了，只能重安装系统 底层解决安全问题

不能在服务器里面访问一些不知名的网站以及下载一些破解软件 往往都是这些才导致服务器中毒
建议安装一个ARP防火墙 把网站安全做好，关闭多余端口 做网站的开80端口和21端口 这些可以上传以及访问！

❸ 近来服务器老是中毒，开启远程桌面后，C盘下出现360.vbs 361.VBS 360.BA还有一些DLL文件

你先考虑杀毒吧
1 根据情况选择全盘查杀或者快速查杀，一般无需重启到安全模式，因为现在的杀软大都有云引擎，在安全模式下无法连接云端，效果反而不好
2 如果普通杀软无能为力的话，就换一个强悍些的杀软，比方说腾讯电脑管家，它的8.0正式版有全新的鹰眼反病毒引擎，含新一代机器智能技术，创新CPU虚拟执行技术，可以清除各种顽固病毒
3 还是清除不彻底的话，就用它工具箱里面的顽固木马克星来清理一次，这个可以强力清除病毒，修复系统，当然因为规则很严，有部分误报，如果其它方式能解决，不要用它查杀
4 还是没有解决问题的话，就只能重装系统了，记得重装的时候清除一下MBR，因为有部分病毒是感染MBR的，并不能通过简单的重装来清除

❹ 服务器中毒了，应该怎么办，谢谢

你的标题和你的截图没有关联啊，服务器中毒就断网杀毒就好了。

❺ 云服务器中挖矿病毒的清除过程（二）

发现一台服务器，CPU使用率一直50%左右，top查看一进程名称为
-bash，按c查看详情，名称显示为python
十分可疑

杀掉进程，清空crontab内容，并删除此目录文件，发现过一阵进程又被启动起来了
查看/etc/cron.hourly，发现有一个sync文件，还是会定时执行，内容为

此文件还被加了保护权限，需要用chattr去除后删除

cron.daily cron.weekly cron.monthly里面也有
同样方法删除/bin/sysdrr
至此病毒被彻底清除

删除/opt/.new目录时，发现此目录下还有一个/opt/.md目录，内容如下

病毒运行原理是

其他常用的诊断命令

关联文章：
云服务器中挖矿病毒的清除过程
服务器中毒导致的wget等系统命令失效后的恢复

参考文章：
【PC样本分析】记录最近与挖矿病毒的斗智斗勇
【PC样本分析】记录最近与挖矿病毒的斗智斗勇(二)

❻ 云服务器中毒了，不知道是怎样感染的，不知道以后该怎样防御

应该是被攻击了，你用的是哪里的云服务器呢，用云服务器也是要看供应商的资源的，比如机房线路呀，整体的安全级别怎样呀，有没有做到防御等等，这些因素都需要考虑到的呢。

❼ 云服务器怎么防御ddos攻击

被DDOS攻击只能从硬件上防御

那就是买高防服务器，价格一般比较贵

也可以用CDN，收费的才可以，比如国内的阿里云、网络云都有CDN产品，只是面对DDOS攻击的时候费用比用高防服务器还贵

也可以用cloudflare的CND功能，是免费的，但是因为节点都在国外，到国内的速度很一般

具体怎么选择还是要看自己的钱包了

❽ 服务器中毒如何杀毒然后不删除文件

您好：

您可以使用腾讯电脑管家杀毒，腾讯电脑管家在查杀病毒的同时一般是不会破坏正常的文件或程序的，打开腾讯电脑管家的杀毒功能全盘杀毒就可以，您可以点击这里下载最新版的腾讯电脑管家：腾讯电脑管家最新版下载

腾讯电脑管家企业平台：http://..com/c/guanjia/

❾ 网盘中毒怎么办

网盘是不会中毒的。

网盘是不会中毒的，那就是存在一个虚拟的网络服务器中，如果有毒也是能预防的。

第一，如果怕下载的网络硬盘文件带病毒，可以下载完成后按我说的办法杀毒。

第二，建议您现在立刻下载腾讯电脑管家“8.2”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

第三，打开杀毒页面开始查杀，切记要打开小红伞引擎。

第四，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。

第五，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

❿ 云服务器被攻击了怎么解决

现在互联网行业不断发展壮大，同行业间的攻击也屡见不鲜，当站长使用服务器搭建网站最担心的莫过于服务器遭受到攻击，虽然机房做好了全面防御，但是难免会出现意外。那么，租用的 云服务器遇到攻击了 该怎么办?网站被攻击，首先会影响我们 云服务器 的正常运行，根据不同的攻击类型，服务器显示的状况也都不一样！

根据网站的攻击大小我们常见的有两种：

1、ip被封， 云服务器 没办法连接使用了！

2、云服务器被封或者是被下架，那边这时候，肯定是网站攻击比较大的情况下才会发生的，说明现在使用的海外服务器攻击已经影响到了机房的线路稳定，同时也影响到了其他用户使用！

我为大家介绍几种常见的攻击类型和服务器显示状况:

1、流量攻击，也就是我们常说的ddos和syn攻击，这样的攻击主要占用的服务器的cpu、和带宽，造成服务器带宽堵塞，cpu使用率达到100%，从而服务器断开连接，服务器无法正常使用！

2、链接攻击，也是我们常说的CC攻击。cc攻击主要占用的是服务器的IIS链接数，是服务器网络访问通道造成堵塞，使服务器内外无法进行流量传输，从而使服务器的网站不能访问，不过服务器是可以连接的！

那么，遇到这些攻击的时候，怎么去处理呢？有可以抗攻击的云服务器租用吗？

海外服务器的机房都会设置硬件防火墙系统，这主要是用于对DDoS攻击进行防御，因为海外服务器基本上都有硬防的标准。若网站遭受攻击的流量没有超过硬防标准，就无须担心。当攻击大于硬防时，服务商就会暂时屏蔽受攻击的IP，这样你的网站就无法进行访问。

那么海外服务器被恶意攻击了该怎么办，我为大家整理了一下几点方法：

1、对网站攻击进行评估

当网站被攻击过后，站长需要对网站攻击进行评估，如对DDoS攻击的次数和大小进行相关的记录，有的时候还需要对美国服务的硬防标准进行一定的升级。由于选择海外服务器机房不同硬防标准也是不一样的，当超过总预防标准范围就会带来较大的影响。

2、建立镜像网站

对于一些大型网站来说，当网站使用的服务器遭受到攻击，最好是建立一个与主站一样的镜像网站，当攻击较强导致网站无法进行打开访问，此时就可以通过设置301跳转，将网站的客户引到镜像网站中去，这样与访问原网站是一样的。但是这样对搜索引擎来说并不是特别友好，也需要进行相应的网站优化。

3、建立预防DDoS策略

网站攻击的类型有许多，这些攻击总不能全部都交给防火墙来进行防御，这样也是不太实际的。所以建立防御DDoS策略就是站长从服务器的安全方面进行入手，若常用户的安装软件防火墙，定期的对网站服务器进行查毒杀毒，这样可以让使用的海外服务器较少被攻击的风险。

以上就是租用的海外服务器遇到攻击的部分解决方法，站长可以根据自己网站的实际情况选择适合的解决方法