windows2008服务器中毒登录不进去

pyright © 1999-2020, CSDNNET, All Rights Reserved
运维
打开App
登录
const_qiu
关注
服务器中毒了，无法登陆，开启拷贝恢复之路 原创
2021-03-25 11:57:09

const_qiu
码龄8年
关注
服务器中毒了，无法登陆，开启拷贝恢复之路
如果不太想看那么多废话，可以直接跳第10点看解决方案
首先，不得不说，这是一个悲伤的故事。客户几年前的一个项目，开发都找不到人了，这几天突然反馈小程序打不开，后台系统也打不开。然后找到我，开始排查。
使用的是腾讯云服务器，登录控制台后，检查了一下cpu和内存状态，发现近期几乎都是99+%，怀疑是被攻击了
系统是centos72，尝试通过ssh 22端口远程访问服务器，一直提示超时
检查安全组，发现端口全部处于开放状态，这~简直就是裸奔呀
先简单配置了下安全组，仅开放80 443，22端口限制ip。再次尝试，还是超时登录不上
感觉要重启，先用客户给的网站地址尝试打开，显示的是nginx默认页，看来是用了nginx代理，后台服务说是java，我自己是java开发，所以如果能重启成功，重新启服务应该还是行得通的
开始重启， 然后等待了大概5-10分钟才重启完成，腾讯云是不是太垃圾了，还是说因为被攻击原因。
再次尝试远程登录，然而现实是残酷的，依旧是提示超时，检查安全组配置也是没有问题，期间还尝试了重置密码，也依然不行，心态崩了。找腾讯云售后技术~~
提交工单，害怕数据丢失，云盘备份了个快照，其实应该第一步就备份块快照的，不过都一样，备份还是需要的，虽然没用到。
工单反馈还是挺快的，不过排查了一中午，技术跟我说：你的系统我们尝试修复，但是发现原因是被抓住系统漏洞，然后被攻击中毒了。然后他网上也查了资料，跟我这现象一样，网上有解决方案，问我要不要按这个方案执行，如果成功，那就可以，如果失败，那可能要考虑做下一步处理(备份、重装啥的)。听完，心态又炸了，原来腾讯云技术也要网上查资料的呀，然后感觉后果似乎比较严重。但是只能答应说先按网上方案实施
果然意料之中，修复失败。然后他推荐了最后一个 方案：
腾讯云工程师2021-03-23 15:27:24
您好：
与您电话沟通，这边为您同步下问题的处理进展。
问题描述
linux服务器登录不上
处理进展
1、您授权后这边使用VNC登录后如下报错：
![报错地址](>我知道了 我中过 这是鬼影病毒 他能把自己写到MBR 我试过很多办法 最终也不知道怎么弄好的。。 你可以试试 用PM等软件把分区表重做一下 用fixmbr命令重置分区表 具体fixmbr百度一下你就知道 你先试试吧

首先找你公司铀IT技术人员查核是什么原因造成。

主要从以下几个方面入手：

拔下有毒的服务器主机网络电缆，断开主机与网络的连接，关闭主机的无线网络WiFi、蓝牙连接等，并拔掉服务器主机上的所有外部存储设备

查看服务器主机上的所有文件夹、网络共享文件目录、外部硬盘驱动器、USB驱动器和云存储文件是否已加密

在服务器主机被敲诈病毒加密后，它会在服务器主机上留下一些敲诈提示。我们可以先在加密的磁盘目录中查找敲诈提示。一些勒索提示上有敲诈病毒的标识，显示它是哪种敲诈病毒，比如GandCrab的敲诈提示，首先指出它是哪个版本的勒索病毒，然后我们可以找到勒索提示。然后进行可追溯性分析。

您好：

这样的情况您可以使用腾讯电脑管家对您公司的服务器进行一下全面的杀毒，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦，腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件，是完全可以帮助您查杀病毒的，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

腾讯电脑管家企业平台：>"一般情况下，电脑中毒或者中木马或者病毒之后，木马病毒都会破坏系统的，一般杀毒软件是不能解决这些问题的，推荐你使用金山网盾或者金山急救箱等系统修复工具对系统进行修复，我就是这样解决问题的。
建议你最佳解决方案
第一步：下载金山毒霸2011百度搜索 金山毒霸 选择官方下载
第二步 安装完以后,打开金山毒霸,点击“全盘查杀”"

---