V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
heymoan
V2EX  ›  问与答

我又双中病毒了,用户被篡改。

  •  
  •   heymoan · 2020-09-19 21:53:52 +08:00 · 3599 次点击
    这是一个创建于 1555 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近有点邪门,病毒好像黏上我了。 从两个月前服务器(Windows Server 2012)(服务器什么业务都没做)感染上病毒被篡改了用户以后做了系统,硬盘全格式后。中间又被篡改了一次。直到今天又双被篡改了一次。

    使用了两年期间基本上没有出现过这类问题,平时不装杀毒软件。最近使用了火绒以后还是不能解决这个问题!我怀疑我远程控制服务器的本地主机也出问题了,所以今天装了下系统。想跟 V 友们请教一下如何防止此类问题发生 /怎么做才能有效防护

    32 条回复    2020-09-20 15:29:21 +08:00
    henvm
        1
    henvm  
       2020-09-19 21:55:28 +08:00
    是不是应用软件有漏洞
    heymoan
        2
    heymoan  
    OP
       2020-09-19 21:59:52 +08:00
    可能是,但是基本上没什么第三方破解软件。都是从官网下载安装的。
    heymoan
        3
    heymoan  
    OP
       2020-09-19 22:04:40 +08:00
    希望有经验的大佬救救孩子#24
    lekai63
        4
    lekai63  
       2020-09-19 22:36:51 +08:00 via iPhone
    官网下的软件有 0day 业会导致这个情况呀
    lekai63
        5
    lekai63  
       2020-09-19 22:37:15 +08:00 via iPhone
    贴个软件-版本列表?
    Osk
        6
    Osk  
       2020-09-19 22:45:49 +08:00
    打补丁没有?
    heymoan
        7
    heymoan  
    OP
       2020-09-19 23:41:47 +08:00
    @lekai63 啊已经重做系统了

    M·ysql 5.5
    N·otepad++ 7.8.8
    J·DK 8
    X·shell 6
    S·SR(这个软件可能会有问题)
    手心输入法

    目前就这些
    heymoan
        8
    heymoan  
    OP
       2020-09-20 00:00:23 +08:00
    @Osk 表示没打过补丁
    heymoan
        9
    heymoan  
    OP
       2020-09-20 00:09:17 +08:00
    就是这个东西我用了 火绒、360 杀毒、安全管家
    https://s1.ax1x.com/2020/09/20/woKDhV.png 怎么都杀不干净
    ZRS
        10
    ZRS  
       2020-09-20 00:16:50 +08:00
    @heymoan 没打补丁不就是个筛子吗...
    Osk
        11
    Osk  
       2020-09-20 00:20:45 +08:00
    @heymoan 没打补丁暴露在公网不中毒才是怪事
    heymoan
        12
    heymoan  
    OP
       2020-09-20 00:28:33 +08:00
    @Osk 刚才用了腾讯安全管家打了补丁这下应该好些了....
    MakeItGreat
        13
    MakeItGreat  
       2020-09-20 00:30:41 +08:00 via Android
    @heymoan 你可真牛逼,是真的牛逼啊
    系统更新,会提供安全更新的,说的是这个
    Ssr 是没问题的
    当然奇葩来源就算了
    heymoan
        14
    heymoan  
    OP
       2020-09-20 00:31:44 +08:00
    自己一直不太重视这方面的东西最近问题频发以后得长记性了.
    wangkun025
        15
    wangkun025  
       2020-09-20 00:33:38 +08:00
    Windows server 本身有后门?
    heymoan
        16
    heymoan  
    OP
       2020-09-20 00:34:19 +08:00
    @MakeItGreat 系统装完一般我都手动关掉 Windows Update 和 Defender 了....
    wtks1
        17
    wtks1  
       2020-09-20 01:52:04 +08:00 via Android
    是不是 SMB 之类的端口没堵上?最好检查一下设备有监听哪些端口,如果不需要暴露在公网上,就用防火墙封住
    irainsoft
        18
    irainsoft  
       2020-09-20 02:32:40 +08:00
    那你真的太厉害了... 公网下的服务器还敢关 Windows Update... 装完系统后先去手动检查更新去
    heymoan
        19
    heymoan  
    OP
       2020-09-20 02:56:42 +08:00
    @irainsoft Update 需要重启,我这边机器要保证一直开启的呀
    irainsoft
        20
    irainsoft  
       2020-09-20 03:04:52 +08:00
    @heymoan #19 刚装完机时没服务在跑吧,不急那俩小时吧,好歹先把已发布的补丁给打完吧
    heymoan
        21
    heymoan  
    OP
       2020-09-20 03:06:27 +08:00
    @irainsoft 哈哈哈哈 正在打啦 真是够折腾的 我怀疑我移动硬盘有病毒我把他们全格式化了 本地电脑也重做了系统
    okjb
        22
    okjb  
       2020-09-20 03:13:57 +08:00 via iPhone
    同 2012,九个月没中过毒,杀毒软件装电脑管家,用来打补丁挺好的。基本没有从本地传啥文件上去,我感觉你应该打打补丁
    heymoan
        23
    heymoan  
    OP
       2020-09-20 03:26:25 +08:00
    @okjb 好的!非常感谢你!
    windygoose
        24
    windygoose  
       2020-09-20 05:27:54 +08:00 via iPhone
    最近正好 HW 期间
    yezhiye
        25
    yezhiye  
       2020-09-20 07:45:36 +08:00 via Android
    有心人能从微软的补丁信息反推漏斗的利用方式,公网机器不打补丁就是作死
    0TSH60F7J2rVkg8t
        26
    0TSH60F7J2rVkg8t  
       2020-09-20 07:51:24 +08:00 via iPhone
    打补丁!打补丁!打补丁!
    重要的事情要说三遍!
    不光系统装完要打补丁,还有常用的服务与软件也要打补丁。
    不打补丁的机器不要联网,连局域网都不要连。
    ho121
        27
    ho121  
       2020-09-20 09:30:21 +08:00 via Android
    好几年前新装的 winxp 不打补丁的话,暴露在公网上,20 分钟内被感染病毒,都来不及打补丁
    iseki
        28
    iseki  
       2020-09-20 09:52:17 +08:00 via Android
    win 服务器,不打补丁,暴露公网,防火墙是不是也没设置?啊这
    iseki
        29
    iseki  
       2020-09-20 09:52:45 +08:00 via Android
    肉鸡 ready 😀
    mxT52CRuqR6o5
        30
    mxT52CRuqR6o5  
       2020-09-20 11:14:50 +08:00
    重装系统,装补丁,之前下的所有程序都删掉重下
    liaoyaoheng
        31
    liaoyaoheng  
       2020-09-20 12:51:13 +08:00
    不打补丁就是裸奔,特别是公网服务器。
    janssenkm
        32
    janssenkm  
       2020-09-20 15:29:21 +08:00 via iPhone
    @heymoan 难怪会中病毒,装那么多一堆垃圾进去
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4542 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 10:08 · PVG 18:08 · LAX 02:08 · JFK 05:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.