本文目录一览:
- 1、help.asp 2003服务器中木马病毒 怎么清除
- 2、网站中病毒或者有木马怎么处理
- 3、.如果一台linux服务器中了botnet病毒,该如何排查
- 4、服务器被中了木马,如何清除?
- 5、服务器感染病毒怎么办?
- 6、服务器中了 木马病毒 杀不了?
help.asp 2003服务器中木马病毒 怎么清除
下载者。解决方案如下:
1,断网。停止IIS服务,然后用冰刃搞定剩余的所有W3wp.EXE。
2,全盘扫描,查杀所有病毒,建议使用卡巴或者瑞星。
3,检查硬盘中所有ASP文件,这个下载者喜欢感染ASP。
4, 重启到安全模式,再杀一遍,下载者作用是不停下载后门和木马,一次查杀可能会无效,稳妥起见还是两次为好。
5,检查服务器账户,清除非法账户。这里要注意隐藏账户,在lusrmgr.msc里面看,然后和CMD对比下。找到隐藏账户和非法账户。全部搞掉。
6,用冰刃查找有没有内核级后门。
7,修改系统管理员密码。
8,设置好IIS权限,只允许访问网站根目录和其子目录,拒绝浏览非网站目录。
9,如果你使用的su-ftp,注意它的默认密码要修改。
10,去掉上传目录的脚本执行权限。
如果以上方法无效,那建议重装系统。
网站中病毒或者有木马怎么处理
网站其实本身肯定是不会中病毒的,只能是服务器里面存储的蓝本文件里面比如说某些图片和下载文件里面会存在木马病毒,而遇到了木马病毒后最好的办法自然就是想办法给电脑杀毒了,可以用电脑管家的病毒查杀功能,在服务器里面找出病毒查杀了,就行了。
.如果一台linux服务器中了botnet病毒,该如何排查
1、病毒木马排查。
1.1、使用netstat查看网络连接,分析是否有可疑发送行为,如有则停止。
在服务器上发现一个大写的CRONTAB命令,然后进行命令清理及计划任务排查。
(linux常见木马,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;)
1.2、使用杀毒软件进行病毒查杀。
2、服务器漏洞排查并修复
2.1、查看服务器账号是否有异常,如有则停止删除掉。
2.2、查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10位及以上。
2.3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
2.4、查看WEB应用是否有漏洞,如struts, ElasticSearch等,如有则请升级。
2.5、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
2.6、查看Redis无密码可远程写入文件漏洞,检查/root/.ssh/下黑客创建的SSH登录密钥文件,删除掉,修改Redis为有密码访问并使用强密码,不需要公网访问最好bind 127.0.0.1本地访问。
2.7、如果有安装第三方软件,请按官网指引进行修复。
服务器被中了木马,如何清除?
这是一种典型的挂马,黑客将你的服务器攻陷后(有时甚至不用攻陷),通过修改你网站代码,来达到抓肉鸡,赚取点击量或者其他什么目的。
首先,第一次出现的代码是比较原始的窗口弹出(就是将""中的广告以窗口方式弹出)而第二次的代码是经过修改的(实际上也是达到同样的目的,但通过修改代码,用等价代码替换,可以绕过杀软的查杀,但庆幸的是最后还是被查杀了)
要做到这个其实不难,这个黑客最有可能是通过注入,得到网站后台密码,再上传木马,得到webshell,在通过webshell来上传修改过的网站源码。另外,跨站方式也是有可能的,如果你的服务器有多个网站,黑客就可以通过别的网站来控制服务器,进而修改你的网站。还有其他方式比如弱口令等,但概率不大。
我推荐你一个黑客工具:啊D,你到网上搜一下,下载下来,可以用它来检测你的网站是否有注入漏洞。
最后提醒你一句:自从出现了黑客,网站都没有绝对安全。既然黑客已经入侵了你的服务器,说明你的网站绝对有漏洞,要尽快修补。还有,按照惯例,黑客入侵后一般会在服务器中留后门或是木马(而且很有可能经过免杀,杀软查不出来),你即使将刚才几个东西删除了,黑客还有可能卷土重来。最后,即将广告代码删了,保不齐黑客还会在服务器中留其他挂马语句(而且被修改的更变态,杀软无法查出,或是这句挂马语句不是用来弹窗的,而是用来植入木马的,这种挂马如果做得好根本没有任何外在表现)
祝你好运。
(纯手工答复)
服务器感染病毒怎么办?
我说下楼主,你知道病毒怎么进来的么?
他那么喜欢你?
你开着门睡觉 还要怪你的 门不好 小偷进来!!!
其实 很多数据库服务器被入侵 根本原因是因为 第一主服务器被入侵 其他服务器都是 连累的 可能通过 ARP 传播 渗透之类的进入倒了你的电脑 他们在内网内跟你使用计算机一样的方便甚至能够 停掉你的杀毒软件 杀软有什么用你不从根本上加强你数据库的安全性 什么用都没!!
查杀病毒的流程 一般的瑞星杀毒就够了 另外不手杀是不行的!!杀软能干什么
你把一个记事本里写 sleep 2000 保存为 VBS 格式 他都会说你病毒!!
--------------------------
查杀篇
用瑞星全盘查杀下 应该会有一些蛛丝马迹!!如果没有瑞星就这么大的能耐了!
另外把瑞星升级下 可能瑞星如果中了一些 ssdt类木马他就成了瞎子!!升级可以解决!!
--------------------------
第三你的服务器一旦被这些木马病毒入侵后 木马会留下很多 安全后门比如 远程桌面 克隆账户之类的 防不胜防!!shift 后门之类的!很难清除干净!
建议重做系统 备份你的数据库
--------------------------
第四 加强服务器安全
一 不使用弱密码 比如 sql 使用 sa sa 这种 默认密码或者 123456 147258之类的弱密码 攻击者很容易攻破
二 加强 网站安全 对一些基本的 注入代码进行过滤 加强自身安全技能来达到!
这点是必须的!不能总 依靠 杀毒软件 另外 服务器如果是数据服务器应该装的是防火墙 不是杀软 !!一个好点的防火墙才是比较明智的选择!!
服务器中了 木马病毒 杀不了?
比较好的杀毒方式(1)重启后,F8进安全模式
(2)用360安全卫士依次进行:清除插件、清除垃圾、清除痕迹、系统修复、高级工具“开机启动项管理”一键优化、使用“木马查杀”杀木马
(3)重新启动,F8进再次进入安全模式
(4)用360系统急救箱试一试 ,希望能帮助你