服务器被勒索病毒攻击怎么办

服务器被勒索病毒攻击的解决方法如下：

如果是老款的勒索病毒，网上有可能可以找到加解密工具。这里注意一点，如果找到了解密工具，最好是先备份，再解密。因为如果版本不一致，会解密失败，但同时文件底层扇区会进行相应的解密修改，导致后期就算找到一致的解密工具或解密秘钥，都是没办法再成功解密的，因为加密信息已经不一致了。

建议是提前就做好平台防护，防患于未然，未发生的事情不等于以后不会发生。

如果怀疑服务器中病毒了，首要的任务清除病毒。

首先，服务器安装杀毒软件，升级到最新版本。

然后，断掉网络，到安全模式下，全盘对服务器进行杀毒。这样也能避免病毒通过局域网渠道传播到其他的机器上。

平时建议服务器及时修复漏洞，不要随便下载安装软件。设置安全级别比较高的口令，禁止其他人随便登陆。

你现在是不是只能远程登录？

你可以用冰刃之类的工具先排除一些危险进程，之后查看启动项，如果病毒删掉后又出现就可能是有系统文件被感染，也有可能用自动运行感染了盘符。

最好再看看网站目录有没有webshell，赶快删掉~~

最好看看服务器有没有系统漏洞，再看看网站程序有没有注入漏洞什么的……

还有，丢包的问题……可能是被arp嗅探了（比如中了arp病毒）

没什么了，有问题还可以发消息给我

---