在线紧急求救,请大神帮帮忙!!
我们单位从昨天开始受到病毒攻击,具体情况是,所有安装有SQL服务器的电脑的SA 密码 被 不停篡改 ,C盘里面这个是病毒文件夹,用火绒查杀完之后,自动又出现了,所有服务器都是这个情况,。 虚幻魔王 发表于 2020-1-15 09:12
1、先进入安全模式,紧急备份数据库文件、
2、断网,安装360进行全盘查杀,然后系统急救箱急救。
3、然后 ...
按这兄弟说的做,先备份因为目前不确定是哪一个问题 枫树恋上秋 发表于 2020-1-15 10:41
不出意外应该是通过ms17010(永恒之蓝)漏洞传播的,找到攻击源头ip,在火绒安全日志里面有,然后杀毒,打 ...
谢谢~联系了火绒总公司,先断网、备份,全部查杀 先断网饿死它,然后等大神出现 试试联系火绒客服 断掉服务器,然后深度杀毒试试,把SA密码的相关文件修改为只读 1、先进入安全模式,紧急备份数据库文件、
2、断网,安装360进行全盘查杀,然后系统急救箱急救。
3、然后重新安装SQL 恢复数据库,检查还有没有问题,有问题重新做系统。
4、恢复企业应用。 趁着没有破坏数据,尽快备份好数据库,如果修复不了系统,最起码可以重新安装系统再还原数据库。 啊看到这个熟悉的文件夹。直接把这个文件夹删除掉,这个文件夹下的全是方程式的工具,断网,然后全盘查杀。 第一步断网,然后备份 断网,备份之后再说