服务器中了lnk的病毒求解决办法

Master1413 · 发表于 2025-3-28 22:00

这个病毒会在服务器的每个文件夹下面自动创建.lnk文件，搜索lnk文件后全部删了，
一会儿再搜索又全部出来了。杀不掉也删不完，有没有好的解决办法
大佬们有没有啥好的解决办法，求分享

Master1413 · 发表于 2025-3-29 10:49

jyjjf 发表于 2025-3-29 10:36
杀毒软件都有记录的，查完再杀，再说数据被感染了你觉得数据还敢用吗？

有的是自己开发的数据被默认为病毒，被360和火绒给杀了，目前被困扰的就是这个变异的lnk病毒，虽然对服务器的运行不能造成多大影响，就是每个文件夹里都有个这个自动生成的lnk文件，繁殖的太快了，只要是文件夹，必有lnk的快捷文件

lyljj · 发表于 2025-3-29 15:19

火绒有文件读写规则，自己建立一个监控看看到底是什么生成的这个lnk文件。有经验的话也可以用autoruns查看开机启动项判断哪些启动项目异常查找病毒
工具是死的人是活的要善于动脑筋利用工具从不同角度下手

jyjjf · 发表于 2025-3-29 10:26

先安全模式下用杀毒软件或者工具，杀一遍毒，然后查看启动项是否有可疑的exe或者dll，有就改名(做好记录，防止改错)，然后重启试试，再不行只能PE下弄了(如果是感染型病毒木马只能格式化重新安装系统了)

Master1413 · 发表于 2025-3-29 10:32

jyjjf 发表于 2025-3-29 10:26
先安全模式下用杀毒软件或者工具，杀一遍毒，然后查看启动项是否有可疑的exe或者dll，有就改名(做好记录， ...

安全模式下全盘杀毒会不会把感染的源文件损坏？
服务器数据太多，怕全盘杀毒的时候把重要的数据删了。
有没有专杀lnk病毒的软件？

jyjjf · 发表于 2025-3-29 10:36

Master1413 发表于 2025-3-29 10:32
安全模式下全盘杀毒会不会把感染的源文件损坏？
服务器数据太多，怕全盘杀毒的时候把重要的数据删了。
...

杀毒软件都有记录的，查完再杀，再说数据被感染了你觉得数据还敢用吗？

my9258 · 发表于 2025-3-29 10:54

找火绒嘛，他们可以远程帮你看一下。

cpbjlwh · 发表于 2025-3-29 11:09

重要数据还是要装杀毒安防软件做好防护，数据无价！中招后患无穷。

Master1413 · 发表于 2025-3-29 11:16

cpbjlwh 发表于 2025-3-29 11:09
重要数据还是要装杀毒安防软件做好防护，数据无价！中招后患无穷。

之前装了360杀毒软件，后来部署开发软件的时候就把360卸载了，好多软件被杀毒软件定义为病毒，不卸载无法安装

Master1413 · 发表于 2025-3-29 11:18

my9258 发表于 2025-3-29 10:54
找火绒嘛，他们可以远程帮你看一下。

我在看有没有能破的大神

renpeng009 · 发表于 2025-3-29 11:21

重装系统

帐号		自动登录	找回密码
密码			注册[Register]