將公司電腦伺服器中病毒了
⑴ 區域網內有電腦有病毒怎麼辦
方法
1.掃描殺毒,清除ie緩存,cookies;
2.如果不行,打開區域網內最臨近的另一電腦,查看同區域網內的電腦是否出現同樣狀況;
3.將所有的電腦斷開連接,也就是拔掉網線;
4.完全斷電,拔掉電源線;
5.用網路監聽工具,看一下區域網內哪台主機的ARP包特多。利用ARP協議進行攻擊一般會出現 MAC相同的用戶,如果手中有MAC表那就可以對照著查找,一台一台處理;
6.如果還不行,可以把所有網路里的電腦都直接從新做GHOST系統一遍就可以;
7.如果是厲害的U盤病毒會繼續潛伏在其他非系統磁碟里,重新做系統也沒用,需要完全格式化,之後在重裝系統。
訣竅
如果是厲害的病毒估計用國產殺毒軟體是沒辦法的,而且通過注冊表處理不但工作量巨大,而且效果也不一定好,最後也不會弄。 建議直接重新做系統,GHOST也可以。
手工查找感染ARP病毒的主機過於煩瑣,可以使用網路監聽工具。
區域網病毒防範方法:
1.增加安全意識;
2.小心郵件;
3.挑選網路版殺毒軟體。
提醒
區域網內請不要沒裝殺毒軟體裸奔。
請勿瀏覽不健康的網站。
區域網病毒傳播方式有以下幾種:
1.病毒直接從工作站拷貝到伺服器中或通過郵件在網內傳播;
2.病毒先傳染工作站,在工作站內存駐留,等運行網路盤內程序時再傳染給伺服器;
3.病毒先傳染工作站,在工作站內存駐留,在病毒運行時直接通過映像路徑傳染到伺服器中;
4.如果遠程工作站被病毒侵入,病毒也可以通過數據交換進入網路伺服器中一旦病毒進入文件伺服器,就可通過它迅速傳染到整個網路的每一個計算機上。
⑵ 伺服器中了勒索病毒怎麼辦
中了那就沒辦法了,等Key 被破解或者交錢吧,可以告訴你怎麼防範
勒索病毒導致人心惶惶,醫院,加油站,學校,公安系統相繼中招,而且中招的不是核心伺服器,都是終端設備,看來人們的安全目標也還轉移下了,不加油可以接受,手術都能取消就太戲劇性了,也好,國人可以提高安全意識了。首先殺毒軟體可以有效的防護,但是像國外發達國家殺毒軟體不是很強,還不照樣中招?備份才是數據安全的最後一道防線,還要是離線備份,傳統的可以整個網路雲,備份下文件,系統被破壞在重新搗騰一次,起碼損失減少了,但是個人建議可以採用像ghost或者更強的trueimage進行鏡像級的保護,當然數據備份到哪裡也很講究,備份到本地照樣被加密,trueimage有安全區的概念,就是在本地磁碟上創建另外一個專有格式的文件系統,任何病毒都訪問不了,而用戶可以進行數據備份和恢復,方便快捷還安全,終端設備首選。
親自測試了一遍效果不錯,安全區里的備份文件沒有被加密
⑶ 伺服器上的病毒如何解決
病毒清除不掉的原因主要有: 1.病毒正在運行。 2.病毒隱藏在系統還原的文件夾「_restore」中。 那麼,我們該怎麼樣來處理呢?下面是筆者為大家列出的幾條建議: 1.在Windows中中止病毒進程。對於WindowsXp/2000,可以使用任務管理器(Ctrl+Alt+Del三鍵齊按)來查看當前所有的進程,而對於Windows98/Me,則可以使用「黑客入門工具箱」或ATM來查看進程。確定哪個是來歷不明的就停止掉或者看哪個不順眼就停止哪個,該過程俗稱「殺進程」。 不要怕出錯,因為不會對電腦造成任何損壞,最多就是死機。注意,殺進程的操作有時得進行兩次才成功。有的病毒有兩個進程,互相保護,殺掉一個則會被另一個發現並恢復。此時應先把該病毒在注冊表中的啟動項去掉,然後用突然斷電的方式重啟電腦,再殺毒。 2.在Windows中使用專殺工具殺毒。得使用最新的殺毒版本。 3.禁用系統還原。在WindowsMe中禁用方法是∶滑鼠右鍵點擊「我的電腦」-屬性-性能-文件系統-疑難解答-禁止系統還原。在WindowsXP中禁用方法是∶控制面板-系統-系統屬性-系統還原-在所有驅動器上關閉系統還原。然後用軟盤或U盤啟動電腦,在dos下刪除_RESTORE文件夾。 4.在Dos下殺毒不存在殺不掉的問題。 實際上用金山毒霸在DOS下殺毒還可以更簡單,用普通軟盤啟動盤或U盤啟動盤啟動電腦後,先換到C盤,然後進入金山毒霸的目錄(命令:cd kav或cd kav5,與版本有關),然後輸入KAVDX,回車就開始殺毒了。 5.補充操作。病毒殺掉後還應該修復注冊表。 光輝互聯主要經營有伺服器託管、租用,虛擬主機,域名注冊,網站建設等。我們會以優質的服務、最低的價格全方位滿足你互聯網工作的需要。有需要的朋友一定要找我啊!還有更多優惠盡在光輝互聯!
⑷ 我的伺服器中病毒了,怎麼辦
你現在是不是只能遠程登錄?
你可以用冰刃之類的工具先排除一些危險進程,之後查看啟動項,如果病毒刪掉後又出現就可能是有系統文件被感染,也有可能用自動運行感染了盤符。
最好再看看網站目錄有沒有webshell,趕快刪掉~~
最好看看伺服器有沒有系統漏洞,再看看網站程序有沒有注入漏洞什麼的……
還有,丟包的問題……可能是被arp嗅探了(比如中了arp病毒)
沒什麼了,有問題還可以發消息給我