我的服务器中病毒了，怎么办

你现在是不是只能远程登录？

你可以用冰刃之类的工具先排除一些危险进程，之后查看启动项，如果病毒删掉后又出现就可能是有系统文件被感染，也有可能用自动运行感染了盘符。

最好再看看网站目录有没有webshell，赶快删掉~~

最好看看服务器有没有系统漏洞，再看看网站程序有没有注入漏洞什么的……

还有，丢包的问题……可能是被arp嗅探了（比如中了arp病毒）

没什么了，有问题还可以发消息给我

先把服务器隔离，断网断电，感染扩大，再逐一排查办公设备，确定感染损失，对未感染的电脑打补丁。

之前出现过的勒索病毒很大部分被攻破，先确定病毒样本信息，查找杀毒工具是否能匹配到加密密钥，如果能够破解就省事了

如果确定不能破解，确定公司服务器数据是否有备份，有备份数据，可直接将服务器格式化后重装系统，再将备份数据还原到服务器就完事了。

如果没有备份就比较难了，老老实实掏钱找数据恢复公司上门恢复了，但是并不保证百分百有效。

实在不行只能交赎金，但是强烈不建议啊！

---