服务器被木马攻击怎么办

目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关 *** 作。
一、使用FileSystemObject组件
FileSystemObject可以对文件进行常规 *** 作
可以通过修改注册表，将此组件改名，来防止此类木马的危害。
HKEY_CLASSES_ROOT\ScriptingFileSystemObject\
改名为其它的名字，如：改为FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\ScriptingFileSystemObject\CLSID\项目的值
也可以将其删除，来防止此类木马的危害。
注销此组件命令：RegSrv32 /u C:\WINNT\SYSTEM\scrrundll
禁止Guest用户使用scrrundll来防止调用此组件。
使用命令：cacls C:\WINNT\system32\scrrundll /e /d guests
二、使用WScriptShell组件
WScriptShell可以调用系统内核运行DOS基本命令
可以通过修改注册表，将此组件改名，来防止此类木马的危害。
HKEY_CLASSES_ROOT\WScriptShell\
及
HKEY_CLASSES_ROOT\WScriptShell1\
改名为其它的名字，如：改为WScriptShell_ChangeName或WScriptShell1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScriptShell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScriptShell1\CLSID\项目的值
也可以将其删除，来防止此类木马的危害。
三、使用ShellApplication组件
ShellApplication可以调用系统内核运行DOS基本命令
可以通过修改注册表，将此组件改名，来防止此类木马的危害。
HKEY_CLASSES_ROOT\ShellApplication\
及
HKEY_CLASSES_ROOT\ShellApplication1\
改名为其它的名字，如：改为ShellApplication_ChangeName或ShellApplication1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\ShellApplication\CLSID\项目的值
HKEY_CLASSES_ROOT\ShellApplication\CLSID\项目的值
也可以将其删除，来防止此类木马的危害。
禁止Guest用户使用shell32dll来防止调用此组件。
使用命令：cacls C:\WINNT\system32\shell32dll /e /d guests
注： *** 作均需要重新启动WEB服务后才会生效。
四、调用Cmdexe
禁用Guests组用户调用cmdexe
cacls C:\WINNT\system32\Cmdexe /e /d guests
通过以上四步的设置基本可以防范目前比较流行的几种木马，但最有效的办法还是通过综合安全设置，将服务器、程序安全都达到一定标准，才可能将安全等级设置较高，防范更多非法入侵。

病毒清除不掉的原因主要有: 1病毒正在运行。2病毒隐藏在系统还原的文件夹“_restore”中。 那么，我们该怎么样来处理呢？下面是笔者为大家列出的几条建议： 1在Windows中中止病毒进程。对于WindowsXp/2000，可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程，而对于Windows98/Me，则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个，该过程俗称“杀进程”。 不要怕出错，因为不会对电脑造成任何损坏，最多就是死机。注意，杀进程的 *** 作有时得进行两次才成功。有的病毒有两个进程，互相保护，杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉，然后用突然断电的方式重启电脑，再杀毒。 2在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。 3禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑，在dos下删除_RESTORE文件夹。 4在Dos下杀毒不存在杀不掉的问题。实际上用金山毒霸在DOS下杀毒还可以更简单，用普通软盘启动盘或U盘启动盘启动电脑后，先换到C盘，然后进入金山毒霸的目录(命令:cd kav或cd kav5，与版本有关)，然后输入KAVDX，回车就开始杀毒了。 5补充 *** 作。病毒杀掉后还应该修复注册表。 光辉互联主要经营有服务器托管、租用，虚拟主机，域名注册，网站建设等。我们会以优质的服务、最低的价格全方位满足你互联网工作的需要。有需要的朋友一定要找我啊！还有更多优惠尽在光辉互联！

DDOS是带宽流量攻击对方利用网络流量来堵塞你的服务器网络从而导致用户无法访问的情况遇到这种攻击最明显的特征就是网站完全打不开而防御DDOS最主要是靠的硬防硬防越大防御能力也就越强 目前国内硬防比较好的比如杭州超级盾效果还是不错的但要明白的是防御只是减少了攻击所带来的影响并不是从根本上杜绝了攻击所以最好的解决方法还是要找到攻击者，双方协商解决。

我说下楼主，你知道病毒怎么进来的么？
他那么喜欢你？
你开着门睡觉 还要怪你的 门不好 小偷进来！！！
其实 很多数据库服务器被入侵 根本原因是因为 第一主服务器被入侵 其他服务器都是 连累的 可能通过 ARP 传播 渗透之类的进入倒了你的电脑 他们在内网内跟你使用计算机一样的方便甚至能够 停掉你的杀毒软件 杀软有什么用你不从根本上加强你数据库的安全性 什么用都没！！
查杀病毒的流程 一般的瑞星杀毒就够了 另外不手杀是不行的！！杀软能干什么
你把一个记事本里写 sleep 2000 保存为 VBS 格式 他都会说你病毒！！
--------------------------
查杀篇
用瑞星全盘查杀下 应该会有一些蛛丝马迹！！如果没有瑞星就这么大的能耐了！
另外把瑞星升级下 可能瑞星如果中了一些 ssdt类木马他就成了瞎子！！升级可以解决！！
--------------------------
第三你的服务器一旦被这些木马病毒入侵后 木马会留下很多 安全后门比如 远程桌面 克隆账户之类的 防不胜防！！shift 后门之类的！很难清除干净！
建议重做系统 备份你的数据库
--------------------------
第四 加强服务器安全
一 不使用弱密码 比如 sql 使用 sa sa 这种 默认密码或者 123456 147258之类的弱密码 攻击者很容易攻破
二 加强 网站安全 对一些基本的 注入代码进行过滤 加强自身安全技能来达到！
这点是必须的！不能总 依靠 杀毒软件 另外 服务器如果是数据服务器应该装的是防火墙 不是杀软 ！！一个好点的防火墙才是比较明智的选择！！

---