1,断网。停止IIS服务,然后用冰刃搞定剩余的所有W3wpEXE。
2,全盘扫描,查杀所有病毒,建议使用卡巴或者瑞星。
3,检查硬盘中所有ASP文件,这个下载者喜欢感染ASP。
4, 重启到安全模式,再杀一遍,下载者作用是不停下载后门和木马,一次查杀可能会无效,稳妥起见还是两次为好。
5,检查服务器账户,清除非法账户。这里要注意隐藏账户,在lusrmgrmsc里面看,然后和CMD对比下。找到隐藏账户和非法账户。全部搞掉。
6,用冰刃查找有没有内核级后门。
7,修改系统管理员密码。
8,设置好IIS权限,只允许访问网站根目录和其子目录,拒绝浏览非网站目录。
9,如果你使用的su-ftp,注意它的默认密码要修改。
10,去掉上传目录的脚本执行权限。
如果以上方法无效,那建议重装系统。我的答案 能够解决您的烦忧
杀毒啊,这个东西本身带毒是肯定的,按我说的彻底杀毒别用了
下载腾讯电脑管家“85”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
打开杀毒页面开始查杀,切记要打开小红伞引擎。
如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
你好:
这种情况肯定不能手动处理了,你可以访问腾讯电脑管家官网,下载安装一个电脑管家,使用电脑管家的杀毒功能来查杀一下,清除文件中的病毒
电脑管家的杀毒部分采用了新一代的管家反病毒引擎鹰眼,它有新的机器学习技术,CPU虚拟执行技术,查杀率提高10%,资源占用极低,可以在清除病毒的同时,修复被病毒感染的文件
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
腾讯电脑管家企业平台:>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)