服务器中毒导致的wget等系统命令失效后的恢复

在阿里云主机上，安装监控插件，根据官方提示，输入命令

单独运行wget尝试

发现没有任何反应

查看wget命令文件

发现wget命令是一个空文件。

联想到这台服务器曾经种过病毒，虽然病毒清除，但是可能对操作系统造成了一些破坏。

尝试删除无效的wget文件

居然无法删除。这可能是设置了保护属性，使用lsattr确认

ia表示被设置过保护，无法修改。需要用chattr去掉保护

chattr命令文件没有执行权限，所以加执行

居然chattr命令自己也被替换成了空文件，并且还加了保护！导致删除都无法删除。

至此，可以判断此病毒干了很多坏事：

经过这一番操作，这台服务器自己是彻底无法恢复正常了。因此我们需要借助另一台正常的服务器帮助这台服务器恢复。

利用scp命令，将另一台服务器上的chattr, wget命令文件拷贝到一个临时目录，例如~/tmp

利用新的chattr命令，解锁无效的文件保护

将新的文件拷贝进去

至此，服务器恢复正常。

如果还有其他命令或文件异常，可以以同样的方式恢复。

这个其实好像没法做到，不过却有一条命令使玩家不可自行恢复体力：

/gamerule naturalRegeneration false（禁用自然生命恢复）

如果将true和false用命令方块交替和红石电路延时，应该能够打到你所需要的效果吧。

首先依次单击“开始”/“运行”命令，在弹出的系统运行框中，输入字符串命令“gpedit.msc”，单击“确定”按钮后，打开系统组策略编辑窗口依次展开该窗口中的“用户配置”/“管理模板”/“系统”项目，在对应“系统”项目右边的子窗口中，双击“只运行许可的Windows应用程序”选项，在其后弹出的界面中，将“已启用”选项选中。随后，你将在对应的窗口中看到“显示”按钮被自动激活，再单击“显示”按钮，然后继续单击其后窗口中的“添加”按钮，再将需要运行的应用程序名称输入在添加设置框中，最后单击“确定”按钮

下面，请大家千万不要将组策略编辑窗口立即关闭然后打开系统运行对话框，并在其中执行“gpedit.msc”命令，此时你将发现系统组策略编辑程序已经无法运行了!不过，幸亏前面没有将组策略编辑窗口关闭，现在你可以继续在组策略编辑窗口中，双击刚才设置的“只允许运行Windows应用程序”项目，然后在弹出的策略设置窗口中，选中“未配置”选项，最后单击一下“确定”按钮，这样就能实现既可以限制运行应用程序的目的，又能阻止系统组策略出现“自锁”现象。

小提示:要是你将指定的应用程序名称添加到“只允许运行Windows应用程序”列表中后，直接把组策略编辑窗口关闭的话，可以通过下面的步骤来进行恢复:

重新将服务器系统启动一下，在启动的过程中不停地按下F8功能键，直到出现系统的启动菜单，然后执行其中的“带命令行提示的安全模式”命令，将服务器系统切换到命令行提示符状态

接下来在命令提示符下直接执行mmc.exe字符串命令，在弹出的系统控制台界面中，单击“文件”菜单项，并从弹出的下拉菜单中单击“添加/删除管理单元”选项，再单击其后窗口中的“独立”标签，然后在如图1所示的标签页面中，单击“添加”按钮

下面，再依次单击“组策略”、“添加”、“完成”、“关闭”、“确定”按钮，这样就能成功添加一个新的组策略控制台以后，你就能重新打开组策略编辑窗口，然后按照上面的设置，实现既可以限制运行应用程序的目的，又能阻止系统组策略出现“自锁”现象。

那么，如何解禁呢？

有时候需编辑组策略时却发现被禁用了，该如何开启呢，有两个解决方法。

方法1是先进入带命令行提示的安全模式，在命令提示符下输入“regedit”，打开注册表找到“HKEY_CURRENT_USER\Software\Microsoft\Windows

\CurrentVersion\Policies\Explorer”，把“RestrictRun”的键值改为0即可。

方法2是先进入带命令行提示的安全模式，输入“reg add HKCU\Software\Microsoft\Windows

\CurrentVersion\Policies\Explorer /v RestrictRun /t reg_dword /d0”命令，这时会有提示是否覆盖存在的“RestrictRun”键值项，输入Y即可。

参考资料：blog:盛开在玫瑰花中的爱情

回答者：h7760 - 童生 一级 6-19 10:33

那请你详细说明一下你到底想干什么？？

禁用组策略

GPO (组策略对象)包含“计算机配置”部分和“用户配置”部分。如果您希望应用的策略设置仅包含对该 GPO 的一个部分的配置更改，您可以配置该 GPO 以使系统不处理未使用的部分。此时，您可以减少 Windows 处理 GPO 所花的时间。 1. 单击开始，指向程序，指向管理工具，然后单击“Active Directory 用户和计算机”。

2. 执行下列步骤之一： �6�1 如果您想要编辑链接到域的 GPO 的安全设置，则右键单击该域，然后单击属性。

�6�1 如果您想要编辑链接到一个组织单元的 GPO 的安全设置，则单击展开该域，右键单击该组织单元，然后单击属性。

3. 单击组策略选项卡，单击要配置的 GPO，然后单击属性。

4. 执行下列步骤之一或都执行： �6�1 单击以选中“禁用计算机配置设置”复选框，然后，当收到“确认禁用”消息时单击是。

�6�1 单击以选中“禁用用户配置设置”复选框，然后，当收到“确认禁用”消息时单击是。

5. 单击确定，单击应用，然后单击确定。

6. 退出“Active Directory 用户和计算机”管理单元。

解除禁用组策略

进入带命令行提示的安全模式，在命令提示符下输入“regedit”，打开注册表找到“HKEY_CURRENT_USER\Software\Microsoft\Windows

\CurrentVersion\Policies\Explorer”，把“RestrictRun”的键值改为0即可

方法2是先进入带命令行提示的安全模式，输入“reg add HKCU\Software\Microsoft\Windows

\CurrentVersion\Policies\Explorer /v RestrictRun /t reg_dword /d0”命令，这时会有提示是否覆盖存在的“RestrictRun”键值项，输入Y即可。

用记事本把下面这些保存成.reg文件，双击确定后即可禁用运行

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoRun"=dword:00000001

下面这个是解禁

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoRun"=dword:00000000

---