服务器感染病毒怎么办?

我说下楼主，你知道病毒怎么进来的么？

他那么喜欢你？

你开着门睡觉 还要怪你的 门不好 小偷进来！！！

其实 很多数据库服务器被入侵 根本原因是因为 第一主服务器被入侵 其他服务器都是 连累的 可能通过 ARP 传播 渗透之类的进入倒了你的电脑 他们在内网内跟你使用计算机一样的方便甚至能够 停掉你的杀毒软件 杀软有什么用你不从根本上加强你数据库的安全性 什么用都没！！

查杀病毒的流程 一般的瑞星杀毒就够了 另外不手杀是不行的！！杀软能干什么

你把一个记事本里写 sleep 2000 保存为 VBS 格式 他都会说你病毒！！

--------------------------

查杀篇

用瑞星全盘查杀下 应该会有一些蛛丝马迹！！如果没有瑞星就这么大的能耐了！

另外把瑞星升级下 可能瑞星如果中了一些 ssdt类木马他就成了瞎子！！升级可以解决！！

--------------------------

第三你的服务器一旦被这些木马病毒入侵后 木马会留下很多 安全后门比如 远程桌面 克隆账户之类的 防不胜防！！shift 后门之类的！很难清除干净！

建议重做系统 备份你的数据库

--------------------------

第四 加强服务器安全

一 不使用弱密码 比如 sql 使用 sa sa 这种 默认密码或者 123456 147258之类的弱密码 攻击者很容易攻破

二 加强 网站安全 对一些基本的 注入代码进行过滤 加强自身安全技能来达到！

这点是必须的！不能总 依靠 杀毒软件 另外 服务器如果是数据服务器应该装的是防火墙 不是杀软 ！！一个好点的防火墙才是比较明智的选择！！

IT行业普遍认为，计算机病毒主要经历了五个重要的发展阶段。

第一阶段为原始病毒阶段。产生年限一般认为在1986-1989年之间，由于当时计算机的应用软件少，而且大多是单机运行，因此病毒没有大量流行，种类也很有限，病毒的清除工作相对来说较容易。主要特点是：攻击目标较单一；主要通过截获系统中断向量的方式监视系统的运行状态，并在一定的条件下对目标进行传染；病毒程序不具有自我保护的措施，容易被人们分析和解剖。

第二阶段为混合型病毒阶段。其产生的年限在1989-1991年之间，是计算机病毒由简单发展到复杂的阶段。计算机局域网开始应用与普及，给计算机病毒带来了第一次流行高峰。这一阶段病毒的主要特点为：攻击目标趋于混合；采取更为隐蔽的方法驻留内存和传染目标；病毒传染目标后没有明显的特征；病毒程序往往采取了自我保护措施；出现许多病毒的变种等。

第三阶段为多态性病毒阶段。此类病毒的主要特点是，在每次传染目标时，放入宿主程序中的病毒程序大部分都是可变的。因此防病毒软件查杀非常困难。如1994年在国内出现的幽灵病毒。这一阶段病毒技术开始向多维化方向发展。

第四阶段为网络病毒阶段。从上世纪90年代中后期开始，随着国际互联网的发展壮大，依赖互联网络传播的邮件病毒和宏病毒等大量涌现，病毒传播快、隐蔽性强、破坏性大。也就是从这一阶段开始，反病毒产业开始萌芽并逐步形成一个规模宏大的新兴产业。

第五阶段为主动攻击型病毒。典型代表为去年出现的冲击波病毒和目前流行的震荡波病毒。这些病毒利用操作系统的漏洞进行进攻型的扩散，并不需要任何媒介或操作，用户只要接入互联网络就有可能被感染。正因为如此，该病毒的危害性更大

第一阶段：1986年～1989年，传统病毒，计算机病毒萌芽与滋生之时期。

第二阶段：1989年～1991年，混合型病毒（亦称“超级病毒”），计算机病毒由简单发展至复杂、由单纯走向成熟之时期。

第三阶段：1992年～1995年，多态型病毒（或自我变形病毒），计算机病毒发展成熟之时期，开始向多维化方向发展。

第四阶段：90年代中后期，出现宏病毒，计算机病毒流行面迅速扩大

如果怀疑服务器中病毒了，首要的任务清除病毒。

首先，服务器安装杀毒软件，升级到最新版本。

然后，断掉网络，到安全模式下，全盘对服务器进行杀毒。这样也能避免病毒通过局域网渠道传播到其他的机器上。

平时建议服务器及时修复漏洞，不要随便下载安装软件。设置安全级别比较高的口令，禁止其他人随便登陆。

---