这是一个创建于 1519 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近有点邪门,病毒好像黏上我了。 从两个月前服务器(Windows Server 2012)(服务器什么业务都没做)感染上病毒被篡改了用户以后做了系统,硬盘全格式后。中间又被篡改了一次。直到今天又双被篡改了一次。
使用了两年期间基本上没有出现过这类问题,平时不装杀毒软件。最近使用了火绒以后还是不能解决这个问题!我怀疑我远程控制服务器的本地主机也出问题了,所以今天装了下系统。想跟 V 友们请教一下如何防止此类问题发生 /怎么做才能有效防护
 |
1
henvm 2020-09-19 21:55:28 +08:00
是不是应用软件有漏洞
|
 |
2
heymoan OP 可能是,但是基本上没什么第三方破解软件。都是从官网下载安装的。
|
|
3
heymoan OP 希望有经验的大佬救救孩子#24
|
 |
4
lekai63 2020-09-19 22:36:51 +08:00 via iPhone
官网下的软件有 0day 业会导致这个情况呀
|
|
5
lekai63 2020-09-19 22:37:15 +08:00 via iPhone
贴个软件-版本列表?
|
 |
6
Osk 2020-09-19 22:45:49 +08:00
打补丁没有?
|
|
7
heymoan OP |
|
9
heymoan OP 就是这个东西我用了 火绒、360 杀毒、安全管家
https://s1.ax1x.com/2020/09/20/woKDhV.png 怎么都杀不干净 |
 |
13
MakeItGreat 2020-09-20 00:30:41 +08:00 via Android
|
|
14
heymoan OP 自己一直不太重视这方面的东西最近问题频发以后得长记性了.
|
 |
15
wangkun025 2020-09-20 00:33:38 +08:00
Windows server 本身有后门?
|
|
16
heymoan OP @MakeItGreat 系统装完一般我都手动关掉 Windows Update 和 Defender 了....
|
 |
17
wtks1 2020-09-20 01:52:04 +08:00 via Android
是不是 SMB 之类的端口没堵上?最好检查一下设备有监听哪些端口,如果不需要暴露在公网上,就用防火墙封住
|
 |
18
irainsoft 2020-09-20 02:32:40 +08:00
那你真的太厉害了... 公网下的服务器还敢关 Windows Update... 装完系统后先去手动检查更新去
|
|
21
heymoan OP @irainsoft 哈哈哈哈 正在打啦 真是够折腾的 我怀疑我移动硬盘有病毒我把他们全格式化了 本地电脑也重做了系统
|
 |
22
okjb 2020-09-20 03:13:57 +08:00 via iPhone
同 2012,九个月没中过毒,杀毒软件装电脑管家,用来打补丁挺好的。基本没有从本地传啥文件上去,我感觉你应该打打补丁
|
 |
24
windygoose 2020-09-20 05:27:54 +08:00 via iPhone
最近正好 HW 期间
|
 |
25
yezhiye 2020-09-20 07:45:36 +08:00 via Android
有心人能从微软的补丁信息反推漏斗的利用方式,公网机器不打补丁就是作死
|
 |
26
0TSH60F7J2rVkg8t 2020-09-20 07:51:24 +08:00 via iPhone
打补丁!打补丁!打补丁!
重要的事情要说三遍! 不光系统装完要打补丁,还有常用的服务与软件也要打补丁。 不打补丁的机器不要联网,连局域网都不要连。 |
 |
27
ho121 2020-09-20 09:30:21 +08:00 via Android
好几年前新装的 winxp 不打补丁的话,暴露在公网上,20 分钟内被感染病毒,都来不及打补丁
|
 |
28
iseki 2020-09-20 09:52:17 +08:00 via Android
win 服务器,不打补丁,暴露公网,防火墙是不是也没设置?啊这
|
|
29
iseki 2020-09-20 09:52:45 +08:00 via Android
肉鸡 ready 😀
|
 |
30
mxT52CRuqR6o5 2020-09-20 11:14:50 +08:00
重装系统,装补丁,之前下的所有程序都删掉重下
|
 |
31
liaoyaoheng 2020-09-20 12:51:13 +08:00
不打补丁就是裸奔,特别是公网服务器。
|
Select Language