网络服务器有病毒。。如何解决

建议楼主下载一个木马ewido杀毒35+注册文件+40+注册机

地址如下:

http://wwwcxztdzcom/bbs/dispbbsaspboardid=3&id=919&page=1

给楼主在网上找了一篇如何删除木马的文章,希望可以帮到你

首先要将网络断开，以排除来自网络的影响，再选择相应的方法来删除它。

1、由木马的客户端程序

由先前在winini、systemini和注册表中查找到的可疑文件名判断木马的名字和版本。比如“netbus”、“netspy”等，很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序，下载并运行该程序，在客户程序对应位置填入本地计算机地址： 127001和端口号，就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。

这是最容易，相对来说也比较彻底载除木马的方法。不过也存在一些弊端，如果木马文件名给另外改了名字，就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码，既使客户端程序可以连接的上，没有密码也登陆不进本地计算机。当然要是你知道该木马的通用密码，那就另当别论了。还有，要是该木马的客户端程序没有提供卸载木马的功能，那么该方法就没什么用了。当然，现在多数木马客户端程序都是有这个功能的。

2、手工

不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、，那我们就手工慢慢来删除这该死的木马吧。

用msconfig打开系统配置实用程序，对winini、systemini和启动项目进行编辑。屏蔽掉非法启动项。如在winini文件中，将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”；编辑systemini文件，将 [BOOT]下面的“shell=xxx”，更改为：“shell=Explorerexe”。

用regedit打开注册表编辑器，对注册表进行编辑。先由上面的方法找到木马的程序名，再在整个注册表中搜索，并删除所有木马项目。由查找到的木马程序注册项，分析木马文件在硬盘中的位置（多在C:\\WINDOWS和C:\\WINDOWS\\COMMAND目录下）。启动到纯MS-DOS状态（而不是在Windows环境中开个MS-DOS窗口），用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件，还得通过“attrib -s -h -r”将对应文件的属性改变，才可以删除。

目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定（也就是感染了系统文件）。比如常用到的Explorerexe，只要 Explorerexe一得到运行，木马也就启动了。这种木马可以感染可执行文件，那就更象病毒了。由手工删除文件的方法处理木马后，一运行 Explorerexe，木马又得以复生！这时要删除木马就得连Explorerexe文件也给删除掉，再从别人相同操作系统版本的计算机中将该文件 Copy过来就可以了。

　 篇一

　学校校园网络安全自检自查报告为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了校园网络安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度。下面将详细情况汇报如下：

　一、成立校园网络安全组织机构

　组长：刘进

　副组长：刘贵海王明轩

　成员：高晓虎吴万强赵建领代红周付俊青

　陈先锋巨新玉商亮

　二、建立健全各项安全管理制度

　我校根据《中华人共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《鹿马中学校园网络安全应急预案》，《鹿马中学校园网日常管理制度》，《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

　三、严格执行备案制度

　学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

　四、加强网络安全技术防范措施，实行科学管理

　我校的技术防范措施主要从以下几个方面来做的：

　1安装了防火墙，防止病毒、不良信息入侵校园网络、Web服务器。

　2安装杀毒软件，实施监控网络病毒，发现问题立即解决。

　3及时修补各种软件的补丁。

　4对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

　五、加强校园计算机网络安全教育和网管人员队伍建设

　目前，我校每位领导和部分教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导重视网络安全教育，使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义，并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

　六、我校定期进行网络安全的全面检查

　我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

　七、存在问题

　我校计算机师资配备较弱，计算机操作技术水平相对较低，还缺乏专业计算机教师;计算机硬件配置陈旧，运行速度慢;在这些方面还有待于今后改善。

　 篇二

　根据眉山市教育局[关于转发《关于开展xx大校园网络安全隐患排查工作的通知》通知],为xx大胜利召开创造和谐的社会环境，为了加强我校网络安全管理，保护系统的安全，促进我校网络技术的应用和成长，保障教育教学和管理工作的顺利开展，并配合教育局的要求，对我校计算机系统开展安全大检查，净化校园网络环境，不断提高学校计算机系统安全防范能力，从而为教师和学生提供健康，安全的上网环境。

　一、领导重视，责任分明，加强领导。

　为了认真做好工作，进一步提高教育网络安全工作水平，促进学校网络健康成长，我校建立了计算机网络安全

　管理领导小组。名单如下：组长：陈新春

　成员：徐东帅志扬倪仨

　二、校园网络安全使用情况。

　学校网络设备主要是光纤接收器、路由器、交换机等。学校现有办公用计算机6台，一个网络教室有计算机24台，一个多媒体电子教室有计算机1台。安全方面的措施主要有：采用固定IP地址，每台机子都安装金山杀毒软件。定期查杀病毒等。

　三、完善制度，加强管理

　为了更好的安全管理网络，我校建立了健全的安全管理制度：

　(一)计算机机房安全管理制度

　1、重视安全工作的思想教育，防患于未然。

　2、遵循“计算机教室管理办法”，做好安全保卫工作。

　3、凡进入机房的人员除须遵循校规校纪外，还必须遵循机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

　4、机房内禁止吸烟，严禁明火。

　5、计算教室使用的用电线路必须符合安全规定，定期检查、检修。

　6、杜绝、迷信、反动软件，严禁登录、迷信、反动网站，做好计算机病毒的防范工作。

　7、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

　8、机房开放完毕时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

　(二)计算机病毒防治制度

　1、每台电脑都安装杀毒软件。

　2、未经许可证，任何人不得携入软件使用，防止病毒传染。

　3、建立备份制度，对重要资料除在电脑贮存外，还应拷贝到光盘上，以防遭病毒破坏而遗失。

　7、及时注意电脑界病毒防治情况和提示，根据规定调节电脑参数，避免电脑病毒侵袭。

　(三)、事故和案件及时报告制度

　发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，保留有关原始记录，并及时向上级报告。

　(四)、面对病毒应急处理方案

　1、制定计算机病毒防治管理制度和技术规程。

　2、培训计算机病毒防治管理人员;

　3、对网站计算机资讯系统应用和使用人员开展计算机病毒防治教育和培训;

　4、定期检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;

　5、购置和使用正规的计算机病毒防治产品。

　 篇三

　今年，我局的电子政务网站工作在市政府的领导下，在市政府信息化管理办公室的指导下，按照市委、市政府20xx年区县目标任务和市级部门综合目标任务文件（委发〔20xx〕10号、委发〔20xx〕12号）及市政府信管办《关于下发20xx年电子政务网站建设工作目标任务的通知》（市府信管办〔20xx〕15号）要求，认真开展工作。现将我局开展电子政务网站工作的情况自查总结如下：

　一、网站建设

　（一）政务内网建设：建设有党政网接入线路，配备有专用微机、打印机等设备，并做到了与本局业务、办公网物理隔绝。指派有专人负责党政网终端的维护、管理，政务内网应用全面开展，并发挥了较好作用。

　（二）政务网站建设：建设有“广电”网站网站（），向广大市提供公众广电服务以及政务公开等工作，设置有机构设置、办事指南、、、广电法规、广电、局务公开、廉政建设、局长信箱等栏目，做到了实时更新。在该网站提供了部分非保密资料的共享。并对政府公众信息网上涉及广电的相关栏目信息进行了更新。

　（三）部门专业网建设：建设有省-地专网，并建设有公网接入专用线路，作为业务备份和公众服务应用。建设了系统内notes邮件系统，实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联网邮件系统，实现与外部的信息交流。根据公众服务需求，初步建设了我局广电实时数据库系统。建设了省-市间、市-县间视频会商系统，实现网络会议、广电、等业务工作应用。

　二、网上应用推广

　（一）按要求接入市电子政务网站。

　（二）利用电子政务网站平台，积极推进开发应用。按省、市政府“政府信息公开”工作要求，做好录入、上载信息的一切准备工作。

　（三）按照《省政务公开规定》和公众关心的问题，推进网上政务公开工作，确保了至少四年的法律法规、规范性文件，本年度重大事项，全部行政审批事项等上网工作。

　（四）及时更新网站信息。将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布；将提供面向企业和个人的办事表格在网上全面公布；将工作简报（《广电工作》）每期完整公布；在网站首页的显著位置设置了投诉监督电话。

　三、政府门户网站建设

　进一步完善了公众信息门户网站建设,并开通了局长信箱,市可对我局的等发表看法,也有热心市给我们提出了很好的建议。

　四、网络安全保密

　鉴于我部门网络建设的实际，网络安全建设显得更为重要。

　（一）实现了党政网与本局其他网络的物理隔绝。

　（二）网站建设中，配置有防火墙，仅开放个别端口满足公众服务，并强化了安全管理。

　（三）局域网配置了网络版杀毒软件，严防病毒攻击。

一、备份重要文件、数据后重装。

1、解释：很明显，你的服务器被人非法登录（入侵）。入侵后黑客可做的事很多，比如植入远程控制、远程上传下载类程序等。 故此，不要去想着如何清理。服务器的安全是非常重要的。

2、重装时，请选用比较新的服务器操作系统，在当前应选择windows 2003或windows 2008。

3、请使用可靠的win版本，千万不要使用所谓的“xxx专版”或“xxx免激活版”。如果你购买了正版，请使用正版，如果没有购买正版，可以考虑使用服务器品牌对应的OEM版或改服务器的BIOS伪装成某品版的机器后安装对应的OEM版（仅win2003有效）。

4、安装服务器时一定不要使用服务器上已存在任何文件，服务器C盘在安装过程中直接删去分区后重分。其它盘在安装过程中不要打开以防止“双击盘符便自动运行类病类”，并自个去网上查一下此类病毒的相关防护和处理办法（可以很方便地手工处理掉）（当然，你的机器上很可能没有，只是小心为好）。驱动请从可靠来源盘安装（比如正版光盘、随机光盘，或对无毒的机器上下载后刻录盘）。

5、安装完系统后不要访问任何不可靠网站，第一时间使用windows updata升级windows，完成所有可升级补丁后，对系统分区进行镜像备份。对于服务器来说，当前最可靠的还是在DOS下使用ghost进行系统备份。

6、加装杀毒软件、正确设定你的服务器的工作状态后，再一次使用ghost进行系统备份。服务器的网站目录、数据目录不应存在于系统分区，且应对它们进行每日备份。

7、在这里个人推荐Mcafee 87i。

二、安装、并设定好防火墙。

1、安装软件防火墙，使你的服务器的外联只开放最必要的端口。 个人推荐Mcafee的防火墙。

2、最好安装硬件防火墙，如果经济条件不足，至少买一个比较好的soho级的路由器(价格只需二百元左右)，并使用端口印射来向外提供服务，这样，服务器就不直接与外界联通，黑客想单方面从外部攻入是非常难的。

三、控制好服务器硬盘的读写权，及网站读写权。

1、如果是win系的服务器，请一定使用NTFS，系统分区使用默认读写权（不要去修改），其它分区加上Users组的可读写权，并向下继承。

2、网站文件、数据文件不要放在“我的文档”中。

3、关闭所有网站的可持行权！除非你非常确信你在干嘛。

四、特别提示：服务器的管理员口令请全部更换，不要用原来的！

五、对于你的网页挂马，最简单的做法是将重要数据留下，所有的网页文件全更换为干净的。

六、对于网页挂马，当前最常用的方式是：服务器系统漏洞（从你的说法来看这是最可能的）、SQL注入（请升级你的数据库服务器到最新）。