伺服器怎麼檢測病毒
Ⅰ 如何快速判斷伺服器是否被惡意入侵
而國內網路很大一部分的垃圾流量(惡意CC攻擊、ddos攻擊、垃圾郵件、垃圾彈窗廣告等)也都是以這類被盜用入侵的IDC產品為土壤而滋生的。
由此可見,對於自身的IDC產品做好安全防護及快速的故障排查是一個相當有必要的事情。不僅能提高自身產品的附加價值。提高產品的利用率。提升品牌形象,更能給客戶一個良好的服務面貌。
在此,筆者對常見的託管租用使用windows server
第一步、檢查系統組及用戶
我的電腦——右鍵管理——本地用戶和組——組
檢查administrators組內是否存在除開管理員用戶賬號(默認為administrator)以外的其他用戶賬號
檢查users組內是否存在非系統默認賬號或管理員指定賬號
本地用戶和組——用戶
檢查是否存在未做注釋或名稱異常的用戶
一般由於軟體後本被入侵的伺服器都會在administrators組內添加一個admin$或相類似的用戶,一旦發現該類用戶就應該首先避免運行任何程序,停止所有服務並及時使用殺毒軟體對伺服器關鍵區域(啟動駐存、C盤
系統文件夾 用戶自定義文件夾)進行完整掃描,避免木馬的二次交叉感染。
第二步,檢查管理員賬戶是否存在異常的登陸和注銷記錄
我的電腦——右鍵管理——事件查看器——安全性
篩選所有事件ID為576和528的事件(576為系統登陸日誌 528為系統注銷日誌)
查看具體事件信息內容。內容內會存在一個登陸IP。檢查該IP是否為管理員常用登陸的IP(ip138 你懂的)
第三步、檢查伺服器是否存在異常的登陸啟動項
開始菜單——所有程序——啟動
該目錄在默認情況下應該是一個空目錄,但是如果出現一個異常的.bat程序的話就應該全盤掃描伺服器以確認伺服器安全性
開始菜單——運行msconfig啟動菜單欄中是否存在命名異常的啟動項目,例如A.EXE
XXXXI1SU2.EXE等,一旦發現全盤掃描伺服器以確認伺服器安全性
開始菜單——運行regedit
hkey_current_user—software—micorsoft—windows—currentversion-run
hkey_current_machine—software—micorsoft—windows—currentversion-run
檢查以上2個項目下是否存在異常
一般情況下如果以上3個步驟檢查不存在異常的話基本就可以判定伺服器的安全環境是無故障的
Ⅱ 如何判斷伺服器是否中了僵屍網路病毒
是有具體特徵的,判斷一下即可
Ⅲ .如果一台linux伺服器中了botnet病毒,該如何排查
1、病毒木馬排查。
1.1、使用netstat查看網路連接,分析是否有可疑發送行為,如有則停止。
在伺服器上發現一個大寫的CRONTAB命令,然後進行命令清理及計劃任務排查。
(linux常見木馬,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;)
1.2、使用殺毒軟體進行病毒查殺。
2、伺服器漏洞排查並修復
2.1、查看伺服器賬號是否有異常,如有則停止刪除掉。
2.2、查看伺服器是否有異地登錄情況,如有則修改密碼為強密碼(字每+數字+特殊符號)大小寫,10位及以上。
2.3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic後台密碼,提高密碼強度(字每+數字+特殊符號)大小寫,10位及以上。
2.4、查看WEB應用是否有漏洞,如struts, ElasticSearch等,如有則請升級。
2.5、查看MySQL、SQLServer、FTP、WEB管理後台等其它有設置密碼的地方,提高密碼強度(字每+數字+特殊符號)大小寫,10位及以上。
2.6、查看Redis無密碼可遠程寫入文件漏洞,檢查/root/.ssh/下黑客創建的SSH登錄密鑰文件,刪除掉,修改Redis為有密碼訪問並使用強密碼,不需要公網訪問最好bind 127.0.0.1本地訪問。
2.7、如果有安裝第三方軟體,請按官網指引進行修復。
Ⅳ 怎麼查看電腦是不是中病毒了
怎麼查看電腦是不是中病毒了?方法如下:
1、首先你的電腦會突然變的很卡頓,滑鼠自己會動或者會卡頓,在任務管理器中發現很多不熟悉的軟體和不明的進程。
Ⅳ 伺服器中的蠕蟲病毒怎麼樣查殺
建議你再安裝下載一個「超級巡警」,兩者結合使用,保證你萬無一失。
超級巡警介紹:
專門查殺並可輔助查殺各種木馬、流氓軟體、利用Rootkit技術的各種後門和其它惡意代碼(間諜軟體、蠕蟲病毒)等等。提供了多種專業工具,提供系統 /IE修復、隱私保護和安全優化功能,提供了全面的系統監測功能,使你對系統的變化了如指掌,配合手動分析可近100%的查殺未知惡意代碼!
主要特色:
1)、通用的自動化Rootkit解決方案,不使用傳統特徵碼,即可檢測各種利用Rootkit技術隱藏的木馬、後門。
2)、全面檢測隱藏進程、隱藏服務、隱藏埠。
3)、自動檢測和修復Winsock SPI鏈的相關錯誤。
4)、系統內核服務描述表恢復,顯示和摘除被Hook的內核函數,自動還原被Inline hook的內核函數。
5)、獨創的快速匹配演算法,在最小的系統資源佔用級別上進行最快的掃描檢測。
6)、掃描模塊和實時監控共用引擎和庫在內存中的同一份拷貝,大大降低系統資源佔用,模塊間高效協同工作。
7)、內存掃描和靜態分析預警系統有機結合。
8)、立足於病毒家族的廣譜特徵,強力提高病毒檢測率。
9)、前瞻性的主動防禦監測體系,全面檢測未知木馬。
10)、國內首個支持NTFS數據流掃描,使檢測更徹底。
11)、純綠色軟體,解壓即可使用。
主要功能:
啟發預警,啟動管理,IE插件管理,SPI鏈自動檢測與修復,Rootkit檢測,服務管理,隱藏服務檢測,過濾微軟默認服務,服務增加和刪除, SSDT(服務描述表)恢復,進程管理,隱藏進程檢測,DLL模塊強制卸載,檢測隱藏埠,斷開連接,定位遠程IP,WHOIS查詢,關閉埠,IE修復,流氓插件免疫,惡意網站屏蔽,系統垃圾清理,智能掃描,文件粉碎機,軟體卸載,系統優化,系統修復,漏洞檢查和修復,啟發掃描,NTFS數據流掃描,簽名分析,全面掃描,內存掃描,目錄掃描,信任列表,實時監控,智能升級。
v 2.5.0 更新:
1、增加設置掃描的時候不提示壓縮包密碼的選項,方便在無人值守進行全盤掃描使用。
2、當AST運行且最小化時,如果用戶運行新的AST實例,則將自身的運行拷貝彈出切換到前台。
3、由原來的啟動後檢查消息更新,改為定時檢查更新。
4、軟體卸載里的軟體信息,默認不顯示微軟的補丁
5、軟體卸載增加查找功能,可以模糊查找軟體名稱。
6、解決引擎在掃描特殊壓縮包崩潰的問題,請存在此類問題朋友全面掃描看是否還崩潰。
7、敏感區增加的文件會進行病毒檢查。
8、設置中增加手動退出的時候是否提示的選項。
9、軟體卸載增加刪除殘余信息的功能,直接刪除已經不存在軟體的安裝信息。
10、解決對敏感目錄監控在個別情況下有漏報的問題。
11、增加安全模塊模塊,分系統優化,系統修復,和補丁/漏洞檢查功能。利用內部的優化修復引擎,今後將方便擴展對系統優化/修復的能力。
12、增加快速掃描按鈕,對病毒最常駐留的地方進行檢查。
下載安裝地址:http://www.skycn.com/soft/29107.html
可免費安裝使用。
********在使用時請把「超級巡警」添加到殺毒軟體的信任區域********
Ⅵ 電腦病毒怎麼分析
您好
1,如果您電腦中了病毒,只分析是分析不出來的,需要殺毒軟體檢測。
2,可以到騰訊電腦管家官網下載一個電腦管家。
3,使用電腦管家——殺毒——全盤查殺——掃描一下就知道了。
4,電腦管家擁有2大雲殺毒引擎,可以通過智能雲鑒定檢測出電腦中的木馬病毒,然後詳細把檢測出的病毒名稱、信息標注出來的。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難
Ⅶ 怎樣才能判斷自己的電腦有沒有中DNS病毒
你好,DNS病毒容易導致網卡DNS伺服器地址被惡意篡改,或者是訪問正常網站時被強制跳轉到其它網站上去。你可以運行CMD後在彈出的命令提示符窗口中輸入ipconfig /all查看DNS Server或DNS伺服器的IP地址是否為你自己原來指定的DNS伺服器地址,或者是仍舊保持為自動獲取,當然這也可能是其它病毒導致。但如果DNS伺服器設置未被篡改,則可能是其它病毒篡改了C:WindowsSystem32Driversetc文件夾中的hosts文件,而系統在訪問網路將域名解析為IP地址時,會首先檢查這個hosts文件,如果有相應域名對應的IP地址,則直接根據相應的IP地址來訪問,如果沒有,再向DNS伺服器發起查詢請求。建議你可使用騰訊電腦管家,在「殺毒」選項中點擊全盤查殺按鈕對病毒進行清除。對於被惡意篡改的DNS伺服器地址,你還可以點擊電腦管家右下角的工具箱,選擇DNS優選,點擊立即檢測後根據幾個公用DNS伺服器的響應時間,選擇一個最快的伺服器,然後點擊右側的啟用。
如果你還有其它電腦問題,歡迎你在電腦管家企業平台提出,我們將盡力為你解答。