服务器感染病毒怎么办?

我说下楼主，你知道病毒怎么进来的么？
他那么喜欢你？
你开着门睡觉 还要怪你的 门不好 小偷进来！！！
其实 很多数据库服务器被入侵 根本原因是因为 第一主服务器被入侵 其他服务器都是 连累的 可能通过 ARP 传播 渗透之类的进入倒了你的电脑 他们在内网内跟你使用计算机一样的方便甚至能够 停掉你的杀毒软件 杀软有什么用你不从根本上加强你数据库的安全性 什么用都没！！
查杀病毒的流程 一般的瑞星杀毒就够了 另外不手杀是不行的！！杀软能干什么
你把一个记事本里写 sleep 2000 保存为 VBS 格式 他都会说你病毒！！
--------------------------
查杀篇
用瑞星全盘查杀下 应该会有一些蛛丝马迹！！如果没有瑞星就这么大的能耐了！
另外把瑞星升级下 可能瑞星如果中了一些 ssdt类木马他就成了瞎子！！升级可以解决！！
--------------------------
第三你的服务器一旦被这些木马病毒入侵后 木马会留下很多 安全后门比如 远程桌面 克隆账户之类的 防不胜防！！shift 后门之类的！很难清除干净！
建议重做系统 备份你的数据库
--------------------------
第四 加强服务器安全
一 不使用弱密码 比如 sql 使用 sa sa 这种 默认密码或者 123456 147258之类的弱密码 攻击者很容易攻破
二 加强 网站安全 对一些基本的 注入代码进行过滤 加强自身安全技能来达到！
这点是必须的！不能总 依靠 杀毒软件 另外 服务器如果是数据服务器应该装的是防火墙 不是杀软 ！！一个好点的防火墙才是比较明智的选择！！

网吧的主机分很多种，代理上网的，，游戏更新的，大一点的网吧还有自己的主页，等服务器，
你说的主机我暂时归为小网吧的代理服务器，像这种主机就是共享给下面所有客户机上网用的，可想而知这样的主机如果中了毒，下面的机子肯定全都会中，
因为你说的主机不全面，照现在的电脑发展，现在供于网吧代理上网的一般是路由器，分为硬路由和软路由，像这种主机是不会中病毒的，这种主机的作用是上网过滤的，如果防火墙设防的不好，下面的客户机访问有病毒的网站就不会被过滤掉，就导致中毒了，但是网吧的客户机都有还原软件的，中毒了重启一下电脑就没事了。
最严重的主机就是游戏更新服务器了，，如果这种主机中了木马或是病毒，那么下面的客户机在玩家点击游戏菜单更新游戏的时候，病毒就会传染客户机了。唯一解决办法游戏服务器重做，游戏全部删除重新下载，现在一般的网吧装的游戏至少有100G以上吧，所以下载是要时间的，直接影响了下面客户机使用。
以上几种服务器你了解了吗，一般外行人把这些个服务器都叫主机，主机的说法不全面，
主机包括所有的服务器类别，，这样说懂了没有

杀不掉的毒
1 CIH (1998年)
该计算机病毒属于W32家族，感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性，可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX)，其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原有的芯片（chip），该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所有信息。该计算机病毒不会影响MS/DOS、Windows 3x和Windows NT *** 作系统。
CIH可利用所有可能的途径进行传播：软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾，在全球范围内造成了2000万-8000万美元的损失。
2梅利莎（Melissa,1999年）
这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件，它隐藏在一个Word97格式的文件里，以附件的方式通过电子邮件传播，善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置，使它感染的文件所具有的宏病毒预警功能丧失作用。
在发现Melissa病毒后短短的数小时内，该病毒即通过因特网在全球传染数百万台计算机和数万台服务器， 因特网在许多地方瘫痪。1999年3月26日爆发，感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失。
3 I love you (2000年)
2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过E-Mail散布的病毒，而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。
4 红色代码 (Code Red，2001年)
该病毒能够迅速传播，并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机网络的服务器，遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据，最终导致网站瘫痪。其造成的破坏主要是涂改网页，有迹象表明，这种蠕虫有修改文件的能力。2001年7月13日爆发，给全球带来26亿美元损失。
5 SQL Slammer (2003年)
该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日爆发，全球共有50万台服务器被攻击，但造成但经济损失较小。
6 冲击波（Blaster，2003年)
该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统 *** 作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。
7 大无极F（SobigF，2003年)
Sobigf是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后，Sobigf病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C：＼WINNT＼WINPPR32EXE。2003年8月19日爆发，为此前Sobig变种，给全球带来50亿-100亿美元损失。
8 贝革热（Bagle，2004年)
该病毒通过电子邮件进行传播，运行后，在系统目录下生成自身的拷贝，修改注册表键值。病毒同时具有后门能力。2004年1月18日爆发，给全球带来数千万美元损失。
9 MyDoom (2004年)
MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后，病毒就会以用户信箱内的电子邮件地址为目标，伪造邮件的源地址，向外发送大量带有病毒附件的电子邮件，同时在用户主机上留下可以上载并执行任意代码的后门（TCP 3127
到3198范围内）。2004年1月26日爆发，在高峰时期，导致网络加载时间慢50%以上。
10 Sasser (2004年)
该病毒是一个利用微软 *** 作系统的Lsass缓冲区溢出漏洞（ MS04-011漏洞信息）进行传播的蠕虫。由于该蠕虫在传播过程中会发起大量的扫描，因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发，给全球带来数千万美元损失。

---