网络服务器有病毒。。如何解决

网络服务器有病毒。。如何解决,第1张

建议楼主下载一个木马ewido杀毒35+注册文件+40+注册机

地址如下:

http://wwwcxztdzcom/bbs/dispbbsaspboardid=3&id=919&page=1

给楼主在网上找了一篇如何删除木马的文章,希望可以帮到你

首先要将网络断开,以排除来自网络的影响,再选择相应的方法来删除它。

1、由木马的客户端程序

由先前在winini、systemini和注册表中查找到的可疑文件名判断木马的名字和版本。比如“netbus”、“netspy”等,很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地计算机地址: 127001和端口号,就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。

这是最容易,相对来说也比较彻底载除木马的方法。不过也存在一些弊端,如果木马文件名给另外改了名字,就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码,既使客户端程序可以连接的上,没有密码也登陆不进本地计算机。当然要是你知道该木马的通用密码,那就另当别论了。还有,要是该木马的客户端程序没有提供卸载木马的功能,那么该方法就没什么用了。当然,现在多数木马客户端程序都是有这个功能的。

2、手工

不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、,那我们就手工慢慢来删除这该死的木马吧。

用msconfig打开系统配置实用程序,对winini、systemini和启动项目进行编辑。屏蔽掉非法启动项。如在winini文件中,将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”;编辑systemini文件,将 [BOOT]下面的“shell=xxx”,更改为:“shell=Explorerexe”。

用regedit打开注册表编辑器,对注册表进行编辑。先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程序注册项,分析木马文件在硬盘中的位置(多在C:\\WINDOWS和C:\\WINDOWS\\COMMAND目录下)。启动到纯MS-DOS状态(而不是在Windows环境中开个MS-DOS窗口),用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件,还得通过“attrib -s -h -r”将对应文件的属性改变,才可以删除。

目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定(也就是感染了系统文件)。比如常用到的Explorerexe,只要 Explorerexe一得到运行,木马也就启动了。这种木马可以感染可执行文件,那就更象病毒了。由手工删除文件的方法处理木马后,一运行 Explorerexe,木马又得以复生!这时要删除木马就得连Explorerexe文件也给删除掉,再从别人相同操作系统版本的计算机中将该文件 Copy过来就可以了。

装杀毒软件,已经感染病毒最好是先备份数据,再装重装系统,如果用IBM的引导光盘,数据就不要保存在本机上,要不然数据会丢失,装完系统在装杀毒软件,升级到最新版本(以防数据中带有病毒),再将数据导入。

您好

1,您可以先从其他地方,到电脑管家论坛新版发布区下载一个电脑管家离线安装包。

2,然后打开电脑管家——杀毒——全盘查杀,看电脑中是否有木马病毒,如果有的话查杀掉。

3,然后再打开电脑管家——电脑加速——对您的电脑开机项进行一个优化。

4,再使用电脑管家——工具箱——硬件检测——驱动安装,看您的网卡驱动是否被病毒破坏了,因为显示红色的×,一般就是本地线路连接失败和网卡驱动未安装。

如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

中了那就没办法了,等Key 被破解或者交钱吧,可以告诉你怎么防范

勒索病毒导致人心惶惶,医院,加油站,学校,公安系统相继中招,而且中招的不是核心服务器,都是终端设备,看来人们的安全目标也还转移下了,不加油可以接受,手术都能取消就太戏剧性了,也好,国人可以提高安全意识了。首先杀毒软件可以有效的防护,但是像国外发达国家杀毒软件不是很强,还不照样中招?备份才是数据安全的最后一道防线,还要是离线备份,传统的可以整个百度云,备份下文件,系统被破坏在重新捣腾一次,起码损失减少了,但是个人建议可以采用像ghost或者更强的trueimage进行镜像级的保护,当然数据备份到哪里也很讲究,备份到本地照样被加密,trueimage有安全区的概念,就是在本地磁盘上创建另外一个专有格式的文件系统,任何病毒都访问不了,而用户可以进行数据备份和恢复,方便快捷还安全,终端设备首选。

亲自测试了一遍效果不错,安全区里的备份文件没有被加密

中了WannaCry病毒,基本文件不可能恢复,除非你给他支付相应的酬金。

如果你事先进行异机备份了DB,那么你重装服务器。重装完后按以下步骤操作:

进入控制面板==>高级安全 Windows防火墙,左侧菜单 选择“入站规则”找到Windows文件共享端口(445端口)把445端口禁用掉。

另外,生产环境不要乱点击不明链接和Application,包括动态链接库DLL。exe可执行文件等。此次的勒索病毒WannaCry的宿主在于DLL动态链接库。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 网络服务器有病毒。。如何解决

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情