我又双中病毒了,用户被篡改。

2020-09-19 21:53:52 +08:00
 heymoan

最近有点邪门,病毒好像黏上我了。 从两个月前服务器(Windows Server 2012)(服务器什么业务都没做)感染上病毒被篡改了用户以后做了系统,硬盘全格式后。中间又被篡改了一次。直到今天又双被篡改了一次。

使用了两年期间基本上没有出现过这类问题,平时不装杀毒软件。最近使用了火绒以后还是不能解决这个问题!我怀疑我远程控制服务器的本地主机也出问题了,所以今天装了下系统。想跟 V 友们请教一下如何防止此类问题发生 /怎么做才能有效防护

3598 次点击
所在节点    问与答
32 条回复
henvm
2020-09-19 21:55:28 +08:00
是不是应用软件有漏洞
heymoan
2020-09-19 21:59:52 +08:00
可能是,但是基本上没什么第三方破解软件。都是从官网下载安装的。
heymoan
2020-09-19 22:04:40 +08:00
希望有经验的大佬救救孩子#24
lekai63
2020-09-19 22:36:51 +08:00
官网下的软件有 0day 业会导致这个情况呀
lekai63
2020-09-19 22:37:15 +08:00
贴个软件-版本列表?
Osk
2020-09-19 22:45:49 +08:00
打补丁没有?
heymoan
2020-09-19 23:41:47 +08:00
@lekai63 啊已经重做系统了

M·ysql 5.5
N·otepad++ 7.8.8
J·DK 8
X·shell 6
S·SR(这个软件可能会有问题)
手心输入法

目前就这些
heymoan
2020-09-20 00:00:23 +08:00
@Osk 表示没打过补丁
heymoan
2020-09-20 00:09:17 +08:00
就是这个东西我用了 火绒、360 杀毒、安全管家
https://s1.ax1x.com/2020/09/20/woKDhV.png 怎么都杀不干净
ZRS
2020-09-20 00:16:50 +08:00
@heymoan 没打补丁不就是个筛子吗...
Osk
2020-09-20 00:20:45 +08:00
@heymoan 没打补丁暴露在公网不中毒才是怪事
heymoan
2020-09-20 00:28:33 +08:00
@Osk 刚才用了腾讯安全管家打了补丁这下应该好些了....
MakeItGreat
2020-09-20 00:30:41 +08:00
@heymoan 你可真牛逼,是真的牛逼啊
系统更新,会提供安全更新的,说的是这个
Ssr 是没问题的
当然奇葩来源就算了
heymoan
2020-09-20 00:31:44 +08:00
自己一直不太重视这方面的东西最近问题频发以后得长记性了.
wangkun025
2020-09-20 00:33:38 +08:00
Windows server 本身有后门?
heymoan
2020-09-20 00:34:19 +08:00
@MakeItGreat 系统装完一般我都手动关掉 Windows Update 和 Defender 了....
wtks1
2020-09-20 01:52:04 +08:00
是不是 SMB 之类的端口没堵上?最好检查一下设备有监听哪些端口,如果不需要暴露在公网上,就用防火墙封住
irainsoft
2020-09-20 02:32:40 +08:00
那你真的太厉害了... 公网下的服务器还敢关 Windows Update... 装完系统后先去手动检查更新去
heymoan
2020-09-20 02:56:42 +08:00
@irainsoft Update 需要重启,我这边机器要保证一直开启的呀
irainsoft
2020-09-20 03:04:52 +08:00
@heymoan #19 刚装完机时没服务在跑吧,不急那俩小时吧,好歹先把已发布的补丁给打完吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/708637

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX