今天遇上了祖传病毒 - V2EX

Home Sign Up Sign In

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

Sign Up Now

For Existing Member Sign In

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 2487 days ago, the information mentioned may be changed or developed.

给百货商城做运维有一个多月，今天突然看到服务器有点卡，也没多想，就试着去杀毒，然而一杀直接出了几万个感染病毒，然后我果断的去看了 OA 系统用的是 tomcat 搭建，网页文件全都被挂了马。我一怒之下把所有被查出有毒的文件全都清了，重启！结果整个商城的所有系统全崩，没找到备份，我居然有把清除的病毒全恢复了，重启！总算是正常了，就现在还有个 oa 会议系统无法启动，刚刚看了下启动项有个挖矿病毒 exe，居然是 17 年 9 月 9 日创建的，我也去看了看 oa 被挂马的网页文件也是这个日期，我 tm 真是日了狗了，刚开始没去太在意这些，以为不崩就行了，目前现在还在找备份，给我同班的那人打了个电话，居然他说这服务器不能杀毒，一杀毒全崩。这个操作简直是 6666 了

29 replies • 2019-07-16 13:13:56 +08:00

1

caomu

Jul 12, 2019 via Android

不崩就是好事，崩了就是你的事，要没找到备份，是不是可以考虑跑路了？

2

o00o

Jul 12, 2019 via Android

4

寄生关系形成

3

AngryPanda

Jul 12, 2019 via Android

厉害了

4

fvckDaybyte2

Jul 12, 2019

15

说不定就是病毒修复了你们 crash 的 bug，作为回报挖点矿怎么了

5

BCy66drFCvk1Ou87

Jul 12, 2019

😂

6

lovexiaofan12312

OP

Jul 12, 2019 via iPhone

@caomu 还好备份在一个古老的 120g 移动硬盘里找到了，不用跑路了，目前还在拷数据，真是日了狗

7

lmmortal

Jul 12, 2019 via Android

看笑了哈哈😄

8

lovexiaofan12312

OP

Jul 12, 2019 via iPhone

@o00o 我明天打算加班移机，把服务器里里外外全都 tm 清一遍，再格一次盘，重新做系统，刷一次 bios，我就不信了😂

9

VDimos

Jul 12, 2019 via Android

这毒你们内部人自己放的吧

10

suom

Jul 12, 2019 via Android

祖传病毒可还行 233

11

opengps

Jul 12, 2019

666

12

woaihao520

Jul 12, 2019

上微步查下服务器 IP 有没有被标记

13

langxuan

Jul 12, 2019

@lovexiaofan12312 这要是还崩，你要怎么恢复呢（手动狗头

14

autogen

Jul 13, 2019

Windows 服务器？服务器还有杀毒软件？

15

kangzai50136

Jul 13, 2019 via Android

@autogen 火绒好像有 Linux 版杀毒软件

16

karia

Jul 13, 2019

@autogen
@kangzai50136
楼主都说 exe 了...
exe （指 Executable and Linkable Format

17

CEBBCAT

Jul 13, 2019 via Android

病毒其实是最早的员工

18

Wobuguan

Jul 13, 2019 via Android

这病毒为了服务器的运行也算努力了🐶

19

12tall

Jul 13, 2019

骇客：今天看到一个年轻人人想杀老子的毒

20

luckyc

Jul 13, 2019

tomcat 运行的 oa.....
莫非是致远? 打补丁吧.
6 月份除了高危漏洞.

21

dalieba

Jul 13, 2019 via Android

@Wobuguan 百毒全侵的服务器

22

neroxps

Jul 13, 2019

@lovexiaofan12312 估计系统本身就需要病毒来工作哈哈

23

banmuyutian

Jul 13, 2019

2

这个系统是被病毒抬着跑的

24

MonoLogueChi

Jul 13, 2019 via Android

服务器上不能随便操作，我有一台服务器扔在那里都不敢乱动了，以前还会更新一下系统，升级一下依赖什么的，现在那台服务器上跑的东西多了以后，要求就是能用就行

25

greatbody

Jul 13, 2019

有没有考虑过可能某个病毒运行依赖一个库，引用的这个库恰好修复的系统的一个问题，然而你把病毒删了，系统也玩玩。

26

ks3825

Jul 13, 2019 via Android

想起俺以前学校教师机的祖传病毒，文件夹模仿者，把 u 盘所有文件夹换成同名 exe 然后旧的设置隐藏，现在想想蠢萌蠢萌的

27

GarveyW

Jul 14, 2019

这病毒真不容易，收点儿保护费没问题

28

exip

Jul 15, 2019 via Android

2 天了，楼主还好吗？病毒都走了吗？

29

lovexiaofan12312

OP

Jul 16, 2019 via iPhone

@exip 已经处理好了，公司内部有几台服务器是开了外网的 web 被注入了还被提了权，数据库也被挂了马。

About · Help · Advertise · Blog · API · FAQ · Solana · 2434 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 81ms · UTC 11:17 · PVG 19:17 · LAX 04:17 · JFK 07:17
♥ Do have faith in what you're doing.