在线紧急求救，请大神帮帮忙！！

sunhongei1984 · 发表于 2020-1-15 08:53

我们单位从昨天开始受到病毒攻击，具体情况是，所有安装有SQL服务器的电脑的SA 密码 被 不停篡改，
无标题.jpg

C盘里面这个是病毒文件夹，用火绒查杀完之后，自动又出现了，所有服务器都是这个情况，。

o651560441 · 发表于 2020-1-15 10:11

虚幻魔王发表于 2020-1-15 09:12
1、先进入安全模式，紧急备份数据库文件、
2、断网，安装360进行全盘查杀，然后系统急救箱急救。
3、然后 ...

按这兄弟说的做，先备份因为目前不确定是哪一个问题

sunhongei1984 · 发表于 2020-1-15 11:44

枫树恋上秋发表于 2020-1-15 10:41
不出意外应该是通过ms17010（永恒之蓝）漏洞传播的，找到攻击源头ip，在火绒安全日志里面有，然后杀毒，打 ...

谢谢~联系了火绒总公司，先断网、备份，全部查杀

isispp · 发表于 2020-1-15 09:06

先断网饿死它，然后等大神出现

金龙十三 · 发表于 2020-1-15 09:09

试试联系火绒客服

zxcvbnm12 · 发表于 2020-1-15 09:11

断掉服务器，然后深度杀毒试试，把SA密码的相关文件修改为只读

虚幻魔王 · 发表于 2020-1-15 09:12

1、先进入安全模式，紧急备份数据库文件、
2、断网，安装360进行全盘查杀，然后系统急救箱急救。
3、然后重新安装SQL 恢复数据库，检查还有没有问题，有问题重新做系统。
4、恢复企业应用。

kuan99118 · 发表于 2020-1-15 09:20

趁着没有破坏数据，尽快备份好数据库，如果修复不了系统，最起码可以重新安装系统再还原数据库。

chmod755 · 发表于 2020-1-15 09:26

啊看到这个熟悉的文件夹。直接把这个文件夹删除掉，这个文件夹下的全是方程式的工具，断网，然后全盘查杀。

lnshijia · 发表于 2020-1-15 09:26

第一步断网，然后备份

钢铁侠_123 · 发表于 2020-1-15 09:52

断网，备份之后再说

帐号		自动登录	找回密码
密码			注册[Register]