服务器怎么检测病毒
Ⅰ 如何快速判断服务器是否被恶意入侵
而国内网络很大一部分的垃圾流量(恶意CC攻击、ddos攻击、垃圾邮件、垃圾弹窗广告等)也都是以这类被盗用入侵的IDC产品为土壤而滋生的。
由此可见,对于自身的IDC产品做好安全防护及快速的故障排查是一个相当有必要的事情。不仅能提高自身产品的附加价值。提高产品的利用率。提升品牌形象,更能给客户一个良好的服务面貌。
在此,笔者对常见的托管租用使用windows server
第一步、检查系统组及用户
我的电脑——右键管理——本地用户和组——组
检查administrators组内是否存在除开管理员用户账号(默认为administrator)以外的其他用户账号
检查users组内是否存在非系统默认账号或管理员指定账号
本地用户和组——用户
检查是否存在未做注释或名称异常的用户
一般由于软件后本被入侵的服务器都会在administrators组内添加一个admin$或相类似的用户,一旦发现该类用户就应该首先避免运行任何程序,停止所有服务并及时使用杀毒软件对服务器关键区域(启动驻存、C盘
系统文件夹 用户自定义文件夹)进行完整扫描,避免木马的二次交叉感染。
第二步,检查管理员账户是否存在异常的登陆和注销记录
我的电脑——右键管理——事件查看器——安全性
筛选所有事件ID为576和528的事件(576为系统登陆日志 528为系统注销日志)
查看具体事件信息内容。内容内会存在一个登陆IP。检查该IP是否为管理员常用登陆的IP(ip138 你懂的)
第三步、检查服务器是否存在异常的登陆启动项
开始菜单——所有程序——启动
该目录在默认情况下应该是一个空目录,但是如果出现一个异常的.bat程序的话就应该全盘扫描服务器以确认服务器安全性
开始菜单——运行msconfig启动菜单栏中是否存在命名异常的启动项目,例如A.EXE
XXXXI1SU2.EXE等,一旦发现全盘扫描服务器以确认服务器安全性
开始菜单——运行regedit
hkey_current_user—software—micorsoft—windows—currentversion-run
hkey_current_machine—software—micorsoft—windows—currentversion-run
检查以上2个项目下是否存在异常
一般情况下如果以上3个步骤检查不存在异常的话基本就可以判定服务器的安全环境是无故障的
Ⅱ 如何判断服务器是否中了僵尸网络病毒
是有具体特征的,判断一下即可
Ⅲ .如果一台linux服务器中了botnet病毒,该如何排查
1、病毒木马排查。
1.1、使用netstat查看网络连接,分析是否有可疑发送行为,如有则停止。
在服务器上发现一个大写的CRONTAB命令,然后进行命令清理及计划任务排查。
(linux常见木马,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;)
1.2、使用杀毒软件进行病毒查杀。
2、服务器漏洞排查并修复
2.1、查看服务器账号是否有异常,如有则停止删除掉。
2.2、查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10位及以上。
2.3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
2.4、查看WEB应用是否有漏洞,如struts, ElasticSearch等,如有则请升级。
2.5、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
2.6、查看Redis无密码可远程写入文件漏洞,检查/root/.ssh/下黑客创建的SSH登录密钥文件,删除掉,修改Redis为有密码访问并使用强密码,不需要公网访问最好bind 127.0.0.1本地访问。
2.7、如果有安装第三方软件,请按官网指引进行修复。
Ⅳ 怎么查看电脑是不是中病毒了
怎么查看电脑是不是中病毒了?方法如下:
1、首先你的电脑会突然变的很卡顿,鼠标自己会动或者会卡顿,在任务管理器中发现很多不熟悉的软件和不明的进程。
Ⅳ 服务器中的蠕虫病毒怎么样查杀
建议你再安装下载一个“超级巡警”,两者结合使用,保证你万无一失。
超级巡警介绍:
专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具,提供系统 /IE修复、隐私保护和安全优化功能,提供了全面的系统监测功能,使你对系统的变化了如指掌,配合手动分析可近100%的查杀未知恶意代码!
主要特色:
1)、通用的自动化Rootkit解决方案,不使用传统特征码,即可检测各种利用Rootkit技术隐藏的木马、后门。
2)、全面检测隐藏进程、隐藏服务、隐藏端口。
3)、自动检测和修复Winsock SPI链的相关错误。
4)、系统内核服务描述表恢复,显示和摘除被Hook的内核函数,自动还原被Inline hook的内核函数。
5)、独创的快速匹配算法,在最小的系统资源占用级别上进行最快的扫描检测。
6)、扫描模块和实时监控共用引擎和库在内存中的同一份拷贝,大大降低系统资源占用,模块间高效协同工作。
7)、内存扫描和静态分析预警系统有机结合。
8)、立足于病毒家族的广谱特征,强力提高病毒检测率。
9)、前瞻性的主动防御监测体系,全面检测未知木马。
10)、国内首个支持NTFS数据流扫描,使检测更彻底。
11)、纯绿色软件,解压即可使用。
主要功能:
启发预警,启动管理,IE插件管理,SPI链自动检测与修复,Rootkit检测,服务管理,隐藏服务检测,过滤微软默认服务,服务增加和删除, SSDT(服务描述表)恢复,进程管理,隐藏进程检测,DLL模块强制卸载,检测隐藏端口,断开连接,定位远程IP,WHOIS查询,关闭端口,IE修复,流氓插件免疫,恶意网站屏蔽,系统垃圾清理,智能扫描,文件粉碎机,软件卸载,系统优化,系统修复,漏洞检查和修复,启发扫描,NTFS数据流扫描,签名分析,全面扫描,内存扫描,目录扫描,信任列表,实时监控,智能升级。
v 2.5.0 更新:
1、增加设置扫描的时候不提示压缩包密码的选项,方便在无人值守进行全盘扫描使用。
2、当AST运行且最小化时,如果用户运行新的AST实例,则将自身的运行拷贝弹出切换到前台。
3、由原来的启动后检查消息更新,改为定时检查更新。
4、软件卸载里的软件信息,默认不显示微软的补丁
5、软件卸载增加查找功能,可以模糊查找软件名称。
6、解决引擎在扫描特殊压缩包崩溃的问题,请存在此类问题朋友全面扫描看是否还崩溃。
7、敏感区增加的文件会进行病毒检查。
8、设置中增加手动退出的时候是否提示的选项。
9、软件卸载增加删除残余信息的功能,直接删除已经不存在软件的安装信息。
10、解决对敏感目录监控在个别情况下有漏报的问题。
11、增加安全模块模块,分系统优化,系统修复,和补丁/漏洞检查功能。利用内部的优化修复引擎,今后将方便扩展对系统优化/修复的能力。
12、增加快速扫描按钮,对病毒最常驻留的地方进行检查。
下载安装地址:http://www.skycn.com/soft/29107.html
可免费安装使用。
********在使用时请把“超级巡警”添加到杀毒软件的信任区域********
Ⅵ 电脑病毒怎么分析
您好
1,如果您电脑中了病毒,只分析是分析不出来的,需要杀毒软件检测。
2,可以到腾讯电脑管家官网下载一个电脑管家。
3,使用电脑管家——杀毒——全盘查杀——扫描一下就知道了。
4,电脑管家拥有2大云杀毒引擎,可以通过智能云鉴定检测出电脑中的木马病毒,然后详细把检测出的病毒名称、信息标注出来的。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
Ⅶ 怎样才能判断自己的电脑有没有中DNS病毒
你好,DNS病毒容易导致网卡DNS服务器地址被恶意篡改,或者是访问正常网站时被强制跳转到其它网站上去。你可以运行CMD后在弹出的命令提示符窗口中输入ipconfig /all查看DNS Server或DNS服务器的IP地址是否为你自己原来指定的DNS服务器地址,或者是仍旧保持为自动获取,当然这也可能是其它病毒导致。但如果DNS服务器设置未被篡改,则可能是其它病毒篡改了C:WindowsSystem32Driversetc文件夹中的hosts文件,而系统在访问网络将域名解析为IP地址时,会首先检查这个hosts文件,如果有相应域名对应的IP地址,则直接根据相应的IP地址来访问,如果没有,再向DNS服务器发起查询请求。建议你可使用腾讯电脑管家,在“杀毒”选项中点击全盘查杀按钮对病毒进行清除。对于被恶意篡改的DNS服务器地址,你还可以点击电脑管家右下角的工具箱,选择DNS优选,点击立即检测后根据几个公用DNS服务器的响应时间,选择一个最快的服务器,然后点击右侧的启用。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。