网络服务器有病毒。。如何解决

建议楼主下载一个木马ewido杀毒35+注册文件+40+注册机

地址如下:

http://wwwcxztdzcom/bbs/dispbbsaspboardid=3&id=919&page=1

给楼主在网上找了一篇如何删除木马的文章,希望可以帮到你

首先要将网络断开，以排除来自网络的影响，再选择相应的方法来删除它。

1、由木马的客户端程序

由先前在winini、systemini和注册表中查找到的可疑文件名判断木马的名字和版本。比如“netbus”、“netspy”等，很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序，下载并运行该程序，在客户程序对应位置填入本地计算机地址： 127001和端口号，就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。

这是最容易，相对来说也比较彻底载除木马的方法。不过也存在一些弊端，如果木马文件名给另外改了名字，就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码，既使客户端程序可以连接的上，没有密码也登陆不进本地计算机。当然要是你知道该木马的通用密码，那就另当别论了。还有，要是该木马的客户端程序没有提供卸载木马的功能，那么该方法就没什么用了。当然，现在多数木马客户端程序都是有这个功能的。

2、手工

不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、，那我们就手工慢慢来删除这该死的木马吧。

用msconfig打开系统配置实用程序，对winini、systemini和启动项目进行编辑。屏蔽掉非法启动项。如在winini文件中，将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”；编辑systemini文件，将 [BOOT]下面的“shell=xxx”，更改为：“shell=Explorerexe”。

用regedit打开注册表编辑器，对注册表进行编辑。先由上面的方法找到木马的程序名，再在整个注册表中搜索，并删除所有木马项目。由查找到的木马程序注册项，分析木马文件在硬盘中的位置（多在C:\\WINDOWS和C:\\WINDOWS\\COMMAND目录下）。启动到纯MS-DOS状态（而不是在Windows环境中开个MS-DOS窗口），用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件，还得通过“attrib -s -h -r”将对应文件的属性改变，才可以删除。

目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定（也就是感染了系统文件）。比如常用到的Explorerexe，只要 Explorerexe一得到运行，木马也就启动了。这种木马可以感染可执行文件，那就更象病毒了。由手工删除文件的方法处理木马后，一运行 Explorerexe，木马又得以复生！这时要删除木马就得连Explorerexe文件也给删除掉，再从别人相同操作系统版本的计算机中将该文件 Copy过来就可以了。

装杀毒软件，已经感染病毒最好是先备份数据，再装重装系统，如果用IBM的引导光盘，数据就不要保存在本机上，要不然数据会丢失，装完系统在装杀毒软件，升级到最新版本（以防数据中带有病毒），再将数据导入。

您好

1，您可以先从其他地方，到电脑管家论坛新版发布区下载一个电脑管家离线安装包。

2，然后打开电脑管家——杀毒——全盘查杀，看电脑中是否有木马病毒，如果有的话查杀掉。

3，然后再打开电脑管家——电脑加速——对您的电脑开机项进行一个优化。

4，再使用电脑管家——工具箱——硬件检测——驱动安装，看您的网卡驱动是否被病毒破坏了，因为显示红色的×，一般就是本地线路连接失败和网卡驱动未安装。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

中了那就没办法了，等Key 被破解或者交钱吧，可以告诉你怎么防范

勒索病毒导致人心惶惶，医院，加油站，学校，公安系统相继中招，而且中招的不是核心服务器，都是终端设备，看来人们的安全目标也还转移下了，不加油可以接受，手术都能取消就太戏剧性了，也好，国人可以提高安全意识了。首先杀毒软件可以有效的防护，但是像国外发达国家杀毒软件不是很强，还不照样中招？备份才是数据安全的最后一道防线，还要是离线备份，传统的可以整个百度云，备份下文件，系统被破坏在重新捣腾一次，起码损失减少了，但是个人建议可以采用像ghost或者更强的trueimage进行镜像级的保护，当然数据备份到哪里也很讲究，备份到本地照样被加密，trueimage有安全区的概念，就是在本地磁盘上创建另外一个专有格式的文件系统，任何病毒都访问不了，而用户可以进行数据备份和恢复，方便快捷还安全，终端设备首选。

亲自测试了一遍效果不错，安全区里的备份文件没有被加密

中了WannaCry病毒，基本文件不可能恢复，除非你给他支付相应的酬金。

如果你事先进行异机备份了DB,那么你重装服务器。重装完后按以下步骤操作：

进入控制面板==>高级安全 Windows防火墙，左侧菜单 选择“入站规则”找到Windows文件共享端口（445端口）把445端口禁用掉。

另外，生产环境不要乱点击不明链接和Application，包括动态链接库DLL。exe可执行文件等。此次的勒索病毒WannaCry的宿主在于DLL动态链接库。