网站 › 『病毒救援区』 › 服务器被勒索了

yoshino丿 发表于 2021-3-5 21:51

服务器被勒索了

刚刚被版主删除了，有能力大哥回一下帮帮分析一下初步分析应该整个内网特定端口都被感染了

Andrea 发表于 2021-3-5 22:33

把重要数据备份了，重做系统~这个最简单，一般重要数据日常也要做备份的，不要等到事情发生了才来处理。
看木马的机制，有的木马直接上来就递归的感染除系统运行库以外的所有文件。有的是监测你打开的进程，用户开什么，他感染什么。

yoshino丿 发表于 2021-3-5 22:35

Andrea 发表于 2021-3-5 22:33
把重要数据备份了，重做系统~这个最简单，一般重要数据日常也要做备份的，不要等到事情发生了才来处理。
...

目前是全部已经感染了然后我已经病毒样本上传了然后它还貌似做挂载了一个驱动

anszyeah 发表于 2021-3-5 22:04

把3389端口关了或改了，这样安全点。

黄非红 发表于 2021-3-5 22:18

是怎么被感染的

yoshino丿 发表于 2021-3-5 22:24

黄非红 发表于 2021-3-5 22:18
是怎么被感染的

不知道服务器然后租赁的人没做内网隔离

白泽1994 发表于 2021-3-5 23:06

有没有解决方案

asiafox 发表于 2021-3-6 08:04

怎么解决呀？
火绒都没有

dj215 发表于 2021-3-6 08:58

重新做系统，其它方法也不适合~
我昨天机器被人搞成矿机了~~下午报警，我夜里才看到~~

破鞋 发表于 2021-3-6 09:03

重做系统...

查看完整版本: 服务器被勒索了