如果没有备份,建议如下:
1,将服务器下线,进行必要的数据备份;
2,确定病毒种类,使用专杀工具查杀;
3,确认病毒数量及所及范围,进行重点查杀;
4,将感染程序分类,分别查杀掉;
5,将染毒软件数据库,存档文件与病毒分离,尝试从新安装软件,进行数据导入(比较麻烦);
6,进行新软件的稳定性测试;
7,如果是服务类的服务器,可以使用Linux2.6以上版本管理计算机。
有漏洞,木马做了免杀。你的情况我猜想可能是这样:黑客先讲一个比较小的木马程序(这个木马程序也可能是黑客自己写的,也可能知名度不高,所以杀毒软件查不出来)做了免杀,利用你服务器的漏洞种马,然后用这个木马上传了其他的木马(比较普遍的木马,可以被你的杀毒软件检测出来),被你的杀毒软件查到。
还有一种可能是,你的服务器漏洞太普遍或太明显,被很多黑客扫描到,都往你这来种马,嘿嘿。。。
建议你先杀毒(杀毒软件最好要是最新版),后打补丁
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)