电脑杀毒,然后说要重启,重启以后就这样一直蓝屏,下面有图片代码,解决了发红包给你,骗人小狗
分析:电脑蓝屏原因复杂,既可能是软件问题,也可能是硬件故障,需要逐一排查。
处理:
一、重启电脑:在当前状态或按主机重启键重启电脑,或先长按电源键强制关机再重新开机,如果不再出现错误提示并且能够正常进入系统操作,说明上次不正常只是偶尔的程序或系统运行错误,无关紧要。
二、修复系统:如果频繁无法正常进入系统,则开机后马上按F8,看能否进入安全模式或最后一次配置正确模式,如能则进入后系统会自动修复注册表,并回忆前几次出现不正常现象时进行了什么操作,并根据怀疑是某个应用软件(或驱动程序)导致问题产生,将其卸载,然后正常退出,再重启就应当能进入正常模式。如安装有安全软件,可在安全模式下使用360安全卫士加360杀毒或者金山毒霸等等类似安全软件进行电脑清理、优化加速(去除多余的开机自启动程序、整理硬盘碎片等等)和全盘木马、病毒查杀。
三、重装系统:如果以上操作无效,则需要重装系统以排除硬件故障的可能(注:如果C盘有重要数据则事先需要进行备份)。电脑安装系统方法很多,除费时麻烦现在很少应用的完全安装方法外,常用的为克隆安装,其方法又分:硬盘安装、U盘安装和光盘安装等。推荐使用光盘重装系统,其操作步骤如下:
(1)准备系统光盘:如果没有可以去电脑商店购买,需要安装什么系统就买什么系统的最新版光盘。如果有刻录光驱,也可上网自行下载ISO格式的系统文件刻录成系统光盘。
(2)设置光盘启动:开机后按DEL键(笔记本一般为F2或根据屏幕底行提示的热键)进入CMOS,并在BOOT选项卡(或startups)中设置光驱(CD-ROM或DVD-ROM)为第一启动项(老主板需要进入Advanced BIOS Features选项卡后,在“1st Boot Device”处回车,再选择CD/DVD-ROM),再按F10保存退出重启。重启电脑时及时将系统光盘插入光驱。
(3)克隆安装系统:光盘启动成功后会显示功能菜单,此时选择菜单中的“安装系统到硬盘第一分区”,回车确定后按提示操作,或者进入PE系统后,运行桌面上的“一键安装系统”,电脑会自动运行GHOST软件自动载入GHO文件克隆安装到C区,整个过程基本无需人工干预,直到最后进入系统桌面。
注意:在安装系统完成后,先安装安全软件如360安全卫士加360杀毒或者金山毒霸之类其它安全软件,进行全盘查杀木马、病毒,再打好系统补丁、安装常用软件,并下载安装使用一键还原工具进行系统备份,以备不时之需。
服务器安全狗远程桌面守护功能为用户服务器提供实时、主动的远程桌面登录保护,远程桌面守护针对多种类型的主流远程控制软件,包括操作系统自带的远程桌面登录工具、RealVnc、Redmin、Netman等都可以有效实现守护功能,确保服务器远程桌面不被非法登录。
同时,远程桌面守护还可以帮助用户避免因为安全策略端口保护规则设置不当引起的远程登录被禁止问题
在开启远程桌面守护功能之后,如果遇到服务器远程桌面登录失败,请联系机房,暂停服务器安全狗远程桌面守护功能,即可解决问题。
远程登录端口的设置:
对于服务器远程登录端口的添加,系统可自动获取,并添加到“远程登录端口”,用户不需要再手动添加。
同时,端口对话框还允许用户直接在此更改用于进行远程桌面登录的端口,修改之后,用户下次登录远程桌面,应使用更改之后的端口进行登录。
如:远程登录端口由原来默认的3389改为12345,手动修改远程登录端口之后,选择“保存”以使新的设置生效。此时,系统会弹出提示框,建议用户到“安全策略”功能界面设置该端口的端口保护规则,修改需要守护的远程桌面登录端口(亦即修改用于进行远程桌面登录的端口),系统要求重启服务器以使设置生效。在系统弹出的“确认提示”对话框中选择“确定”,之后手动重启服务器,即可。如下图所示:
终端认证方式的选择:
终端认证方式即系统将以何种方式验证远程登录服务器的计算机。服务器安全狗“远程桌面保护”功能支持两种终端认证方式,即 “IP或域名认证”与“计算机名认证”。如果用户选择“IP或域名认证”方式,那么系统将验证进行远程桌面登录的计算机的IP或者域名,是否为用户指定的允许登录远程桌面的IP或者域名;如果用户选择“计算机名认证”,那么系统将验证进行远程桌面登录的计算机名,是否为用户指定的允许登录远程桌面的计算机名。如下图所示:
下面我们来讲讲远程桌面白名单的设置。
一、ip类型白名单
我们以IP 为19216801的计算机为例,来详细了解下:
“远程桌面白名单”即用户允许远程登录服务器的计算机IP、域名或者计算机名。选择“添加”在“增加远程白名单”对话框选择“白名单类型”,并且在“数据”中添加相应的IP或者域名。
对于ip白名单,系统支持用户添加单个IP或者是IP段,诸如19216801或者19216801-192168012。
二、域名类型白名单
这里,需要着重说明的是,如果用于远程登录服务器的计算机,是使用动态IP分配方式连网,则建议使用“花生壳”等IP固定工具将动态IP与域名绑定。(花生壳是一个动态解析软件,这类软件可以把所有的动态ip(当然一次也只能是一个)解析成一个固定的域名,这样不管计算机的IP怎么变,它所对应的域名都是一样的。)动态IP绑定流程如下:
1) 花生壳安装程序;
2) 安装花生壳安装程序;
3) 使用花生壳申请域名;
注:此处申请的域名,解析之后的地址,是用来进行远程桌面连接的电脑的IP地址,而不是服务器地址,也不是网站域名。
下面我们以 testgicpnet 为例来看看域名的添加:
得域名之后,在“白名单类型”中选择“域名”,并将从“花生壳”获得的域名填入“数据”。所有操作完成之后,选择“应用”以保存设置。
添加完远程桌面白名单,必须开启远程桌面守护功能,以使之前的设置生效。选择“开启”,系统会提示进行“有效时间设置”,该功能允许用户自行设置远程桌面守护的有效时间,为部分用户进行测试提供方便。用户设置远程桌面守护有效时间结束之后,系统将自动停止远程桌面守护功能。
用户通过单击操作界面右上方的 “已开启/已关闭”按钮来关闭远程桌面守护功能。
远程桌面守护功能开启之后,将根据用户设置的规则对远程桌面进行实时保护,禁止所有不符合验证的终端登录服务器,强烈建议用户在开启远程桌面守护功能之前,确认远程端口、终端认证方式以及远程桌面白名单填写正确。
在此,也提醒各位用户朋友,“远程桌面白名单”与“超级白名单”功能类似,但是用途完全不同,“远程桌面白名单”用于指定允许进行远程登录服务器的计算机IP、域名或者计算机名,而“超级白名单”则用于添加信任IP,使指定IP或者IP段不受DDOS防火墙、ARP防火墙及安全策略端口保护规则限制。
今天在帮客户配置服务器的时候,重启系统以后运行安全狗以后提示服务器安全狗守护中心无法启动后台服务,到服务里面启动发现SafeDogGuardCenterexe文件丢失了,经过如下方法解决了,特分享下
1、SafeDogGuardCenterexe文件丢失,经过排查时因为服务器安装了mcafee导致,SafeDogGuardCenterexe在mcafee81未升级病毒库之前是病毒文件,经过升级以后与设置例外可以防止文件再被误删。
2、在mcafee中设置扫描例外,否则还会被删除
点击 所有进程
检测项 排除项
然后把服务器安全狗的安装路径加上去,不让mcafee扫描,才不会出现误删的情况。
最重要的一步,既然是文件丢失了,我们可以找回文件或者从脚本之家下载。现在服务器安全狗都是4版本或者是32版本的。
安全狗服云是服务器安全运维云平台,可帮助用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题;提供了包含自动化系统风险识别和加固、系统级的安全防护(防黑/防入侵/抗攻击)、云监控(安全监控/性能监控/日志监控)、云管理(多公有管理/混合云管理)以及基于大数据架构的安全事件分析等功能。
下面介绍下他的使用方法:
首先要注册个安全狗服云账号。可以在“安全狗服云”官网,免费注册“服云”帐号;
要使用服云平台,除了要有账号,还必须要有安全狗软件。因此要在服务器上安装服务器安全狗。
安装完毕之后,会弹出“加入服云”窗口,点击“加入服云”,就会弹出服云登陆窗口。可以选择直接登录或注册。为了方便起见,建议先在服云web端或者客户端注册服云账号。
登入成功后,服云会自动进行下载证书到服务器的指定位置。
点击完成,返回“服云”官网,登录查看服务器是否有加入进去了。
同时,可以在电脑安装“服云”PC客户端、在手机上安装手机客户端(支持Android和ios系统),具有在线监控、实时告警、远程管理等功能,可随时随地管理服务器安全。
如果一般普通的编程员编写的病毒,一般是采用一些恶意代码的,这些恶意代码已经被杀毒软件列入黑名单,所以很快给杀毒软件查出。
如果杀毒软件没有发现某病毒的话,在搜索的时候,当搜索到病毒时,他不会报有病毒,但是发现程序行为可疑,所以就会将他上传,然后等待分析,中国著名的云查杀也是这个道理,其实杀毒软件查杀就是在一个虚拟的环境中,快速和关闭一个文件,然后观察文件的行为,然后再对照病毒库,从而得到了结论。
安全狗网马查杀引擎、安全狗云查杀引擎和小红伞(Avira)杀毒引擎三大引擎,查杀服务器上的病毒,并通过将原始文件在隔离区中进行备份处理的方式自动处理病毒。
安全狗的作用
主要包括服务器安全狗和网站安全狗,纵深安全防御,由服务器安全狗、网站安全狗共同构建,借助云端大数据处理能力,在网络层、应用层、系统层构建全方位、多层次、一体化安全防护体系,实现对黑客攻击的有效预判、即时反应、实时拦截及联合防御。
云安全管理平台,基于数据驱动的新一代云安全管理平台,带来全新改观让您的安全管理变得主动、可视、可防、可知、可管,网站安全狗的功能很强大,还有很多细节信息并没有一起写出来,大家如有需要可以到官网详细了解一番,同时安全狗的其他产品服务,服务器安全狗、安全狗服云等也可以了解下。
本文我们主要从案例出发,来具体了解服务器安全狗文件及目录保护规则的操作,以帮助用户朋友更好的掌握功能的设置。
系统保护规则设置案例:
(1)受系统文件规则的保护,文件无法删除
在服务器上有安装网站安全狗V40正式版,打开对应的安装目录,然后尝试删除文件名规则所设置的扩展名规则的文件(如:ini文件/XML文件/dll文件),由于受系统文件规则的保护,所以这类型文件都会提示无法删除。截图如下:
图1
图2
图3
(2)禁止系统目录创建DLL文件
假设我们以系统的保护规则设置来验证(选中“禁止系统目录创建DLL文件”规则,点击“修改规则”就可以看到以下界面),以下是该规则设置的截图,详细参数介绍见文档前面说明。
图4
图5
设置完成之后,接下来我们启用这个自定义规则,然后在电脑系统根目录下:C:/windows/system32 尝试删除符合扩展名为dll的文件,例如删除admwproxdll这个文件,就可以看到,由于受到文件操作规则保护,所以无法删除,以下是截图:
图6
网站保护规则设置案例:
(1)禁止修改网页文件
A选择“禁止修改网页文件”,点击“修改规则”,然后在网站路径中选择网站目录路径,进程名规则选择相应的进程,默认为 ,代表所有进程受到规则设置的限制。文件扩展名规则可以根据实际情况设置重要文件的保护规则(为了验证设置情况,我们可以增加txt来测试),文件操作规则可以根据实际情况设定,假设进行如下截图设置:
图7
图8
B验证该规则设置的功能
设置完成之后 ,打开网站目录D:/web,新增加一个txt文件,根据规则会提示无法创建文件的对话框,同理,满足扩展名的asp/aspx/php/jsp等文件也是无法删除或者写入的。截图如下:
图9:无法创建文件
图10:无法删除
(2)禁止创建畸形文件
A假设对该项点击“修改规则”进行如下的设置(选中“禁止创建畸形文件”规则,点击“修改规则”出现以下截图):
图11
设置完成之后,点击保存,该规则就已经设置成功。
B验证该规则设置的功能
设置完成之后,在对应的目录 D:/www/6hg下增加新文件夹,假如设置为con或者nul等满足文件夹规则设定的字符,则都会无法重命名,仍然命名为新建文件夹。
图12
其他规则设置案例:
(3)禁止利用Serv-U提权
假设我们以其他的规则设置来验证,选中该规则后,点击修改规则出现下列图示内容:
图13
随后,点击“下一步”操作:
图14
现在切换到Serv-U的安装目录下看看,由于有受到文件操作规则的限制,在该目录下无论建立什么样的文档,都会提示无法创建文档,拒绝访问。无法删除任何文档(dll扩展名的文档除外),也无法写入,执行相应的程序。以下是相应的验证截图:
图15
图16
图17
但需要注意的是,该规则允许结束该进程。
(4)禁止利用Pcanywhere提权
假设我们以默认的规则设置来验证,以下是默认规则设置的截图,详细参数介绍见文档前面说明。
同时的,选中该规则,点击修改规则,进入下图界面:
图18
图19
图20
现在切换到Pcanywhere的安装目录下,由于有受到文件操作规则的限制,故无法删除扩展名为doc,dll,exe三类文件。
图21
上面是以“修改规则”为例, 用户也可进行新增规则等其他操作,操作设置方式都类似,以此类推,这里就不在详述。
服务器安全狗主动防御-----文件及目录保护功能设置详解,请查看:http://www/softjc/116130html
1数据库权限过高,可以用服务器安全狗优化,优化不了可以手动降权,或者联系安全狗技术人员。
2厦门ip的话,看下具体是哪个ip,可以找安全狗技术确认下是否是安全狗云中心ip,保证云中心的通讯,才能通过服云平台来管理服务器。
3创建来宾账号,具体是什么账号?
另外,服务器安全狗-主动防御-账号保护,全选,然后保存,可以禁止创建及修改系统所有的账户,详细你可以点到该模块去查看下。
0条评论