大家好,今天小编关注到一个比较有意思的话题,就是关于某个服务器中毒怎么处理的问题,于是小编就整理了3个相关介绍为您解答,让我们一起看看吧。
我的服务器中病毒了,怎么办?
备份重要的服务器数据,并确保所备份的文件是完整且正常的,对系统、应用等进行安全扫描和检查,发现问题及时处理;
升级最新安全补丁,系统安全优化,处理陌生账户,禁用不需要的账号,同时对账户的相关权限进行重新设置,修改强化账号与口令,更改管理员用户名和修改密码,密码尽量设置的复杂些。希望能帮到您。
服务器中了勒索病毒怎么办?
如果是老款的勒索病毒,网上有可能可以找到加解密工具。
这里注意一点,如果找到了解密工具,最好是先备份,再解密。
因为如果版本不一致,会解密失败,但同时文件底层扇区会进行相应的解密修改,导致后期就算找到一致的解密工具或解密秘要,都是没办法再成功解密的,因为加密信息已经不一致了。
建议可以找像腾讯云这样的云安全厂商去做相应解决方案。
1、立即组织内网检测,查找所有开放445 等高危端口的终端和服务器,一旦发现电脑中毒,立即关闭所有网络连接,禁用网卡。
2、切断传播途径,关闭潜在终端的SMB,RDP端口等共享传播端口。关闭异常的外联访问。
3、已中毒加密的设备在数据恢复好之前不要尝试去杀毒或者删减文件,甚至格式话原中毒电脑,可能会破坏病毒样本,让破解难度大大提高,且已经被加密的文件再去杀毒是没用的。
4、联系专业的数据恢复公司处理
server系统中了蠕虫病毒怎么处理?
大致的处理流程如下:
1、发现异常:出口防火墙、本地端口连接情况,主动向外网发起大量连接
2、病毒查杀:卡巴斯基全盘扫描,发现异常文件
3、确认病毒:使用多引擎在线病毒对该文件扫描,确认服务器感染conficker蠕虫病毒。
4、病毒处理:使用conficker蠕虫专杀工具对服务器进行清查,成功清除病毒。
到此,以上就是小编对于某个服务器中毒怎么处理的的问题就介绍到这了,希望这3点解答对大家有用。