1,断网。停止IIS服务,然后用冰刃搞定剩余的所有W3wpEXE。
2,全盘扫描,查杀所有病毒,建议使用卡巴或者瑞星。
3,检查硬盘中所有ASP文件,这个下载者喜欢感染ASP。
4, 重启到安全模式,再杀一遍,下载者作用是不停下载后门和木马,一次查杀可能会无效,稳妥起见还是两次为好。
5,检查服务器账户,清除非法账户。这里要注意隐藏账户,在lusrmgrmsc里面看,然后和CMD对比下。找到隐藏账户和非法账户。全部搞掉。
6,用冰刃查找有没有内核级后门。
7,修改系统管理员密码。
8,设置好IIS权限,只允许访问网站根目录和其子目录,拒绝浏览非网站目录。
9,如果你使用的su-ftp,注意它的默认密码要修改。
10,去掉上传目录的脚本执行权限。
如果以上方法无效,那建议重装系统。一、备份重要文件、数据后重装。
1、解释:很明显,你的服务器被人非法登录(入侵)。入侵后黑客可做的事很多,比如植入远程控制、远程上传下载类程序等。 故此,不要去想着如何清理。服务器的安全是非常重要的。
2、重装时,请选用比较新的服务器 *** 作系统,在当前应选择windows 2003或windows 2008。
3、请使用可靠的win版本,千万不要使用所谓的“xxx专版”或“xxx免激活版”。如果你购买了正版,请使用正版,如果没有购买正版,可以考虑使用服务器品牌对应的OEM版或改服务器的BIOS伪装成某品版的机器后安装对应的OEM版(仅win2003有效)。
4、安装服务器时一定不要使用服务器上已存在任何文件,服务器C盘在安装过程中直接删去分区后重分。其它盘在安装过程中不要打开以防止“双击盘符便自动运行类病类”,并自个去网上查一下此类病毒的相关防护和处理办法(可以很方便地手工处理掉)(当然,你的机器上很可能没有,只是小心为好)。驱动请从可靠来源盘安装(比如正版光盘、随机光盘,或对无毒的机器上下载后刻录盘)。
5、安装完系统后不要访问任何不可靠网站,第一时间使用windows updata升级windows,完成所有可升级补丁后,对系统分区进行镜像备份。对于服务器来说,当前最可靠的还是在DOS下使用ghost进行系统备份。
6、加装杀毒软件、正确设定你的服务器的工作状态后,再一次使用ghost进行系统备份。服务器的网站目录、数据目录不应存在于系统分区,且应对它们进行每日备份。
7、在这里个人推荐Mcafee 87i。
二、安装、并设定好防火墙。
1、安装软件防火墙,使你的服务器的外联只开放最必要的端口。 个人推荐Mcafee的防火墙。
2、最好安装硬件防火墙,如果经济条件不足,至少买一个比较好的soho级的路由器(价格只需二百元左右),并使用端口印射来向外提供服务,这样,服务器就不直接与外界联通,黑客想单方面从外部攻入是非常难的。
三、控制好服务器硬盘的读写权,及网站读写权。
1、如果是win系的服务器,请一定使用NTFS,系统分区使用默认读写权(不要去修改),其它分区加上Users组的可读写权,并向下继承。
2、网站文件、数据文件不要放在“我的文档”中。
3、关闭所有网站的可持行权!除非你非常确信你在干嘛。
四、特别提示:服务器的管理员口令请全部更换,不要用原来的!
五、对于你的网页挂马,最简单的做法是将重要数据留下,所有的网页文件全更换为干净的。
六、对于网页挂马,当前最常用的方式是:服务器系统漏洞(从你的说法来看这是最可能的)、SQL注入(请升级你的数据库服务器到最新)。电脑有病毒一般需要使用杀毒软件全盘杀毒,如果遇到查杀不掉的病毒需要分什么情况分析:
1、如果杀毒杀出来的病毒删除不掉,安全模式下查杀,还是不行使用强删工具删除文件。
2、局域网环境,计算机在联网的时候文件能杀掉但是总杀总有,断网可以杀干净,属于局域网感染病毒,修复系统漏洞,对局域网计算机进行杀毒,杀干净再看。
3、断网情况下依然总杀总有,病毒可以杀掉但是反复回写,说明病毒主体没有查杀出来,不停的释放其他病毒文件,使用filemon工具,通过进程动作的监控,查出是哪个进程再不停的释放其他病毒文件,把病毒主体删除,如果这个 *** 作无法自行 *** 作,请联系杀毒软件的技术客服解决。
建议赶快重新查杀,推荐你可以试试腾讯电脑管家,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。
安装运行腾讯电脑管家后可以很醒目的看到杀毒选项
你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
或进行安全模式下全盘杀毒,安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除。
如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能,如图),也可以试试文件粉碎哟。
温馨提示:如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。
如果不能解决,就只能重装系统了。
可以直接腾讯电脑管家查杀*** 作起来也很简便的,查杀木马病毒也很快速哦!我们安装登录后在主页面最下面找到第二个病毒查杀功能键,点击进入就可以享受到它强大的查杀效果啦。右上角还有轻巧模式和传统模式相互切换的键呢,我们可以选择自己喜欢的 *** 作界面哦!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)