1   1  /  1  页   跳转

远程服务器中毒病,求解

远程服务器中毒病,求解

大致情况是这样的:小弟在企业负责IT这一块,有一天,装有财务软件及数据库的远程服务器登陆密码不对,正好那段时间我外公过世,让别人处理,结果未备份数据库重装,资料全失。重装后,硬盘是格式化了的,是不可能有病毒的,结果过了没几天,又出现同样的问题,登陆密码不对,幸好用另外一超级用户进去,恢复了密码,进系统后,发现在桌面上有一文件夹,其中有一个文件叫“3389老鼠扫描器”,知道局域网中病毒了,然后使得服务器中了木马,更改了admin的密码,才出现上两次登陆密码不对的情况。
  现在小弟的问题是:1、如果查出首先是局域网中哪台电脑中了病毒?若不查出的话,服务器还会中木马的
                                  2、就是这个病毒和木马如果解决?有没有专杀工具?
                                  3、服务器本身就是远程服务器,自然开放了一些端口,如何才能防止这类事情下次再发生?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 4399Box.1099)
分享到:
gototop
 

回复:远程服务器中毒病,求解

用杀毒软件全盘扫描吧。
gototop
 

回复:远程服务器中毒病,求解

多半是内鬼,黑客远程入侵时不会将那种软件放在桌面上。格式化的数据用软件恢复即可(未被覆盖)。你找那种有问题就重装的猪脑壳本身就是问题。现在建议您用金山重装一次,设管理员账号两个,打上补丁,组策略中关闭大部分端口(可用防火墙)。帐号密码自已保存好
gototop
 

回复 1F 老四哥哥1979年的 的帖子

先使用杀毒软件给服务器进行全盘杀毒,检查服务器电脑是否中毒,另建议安装防火墙软件(例如瑞星个人防火墙),防止黑客对电脑扫描。服务器打全补丁,设置健壮登录密码等。
最后编辑networkedition 最后编辑于 2012-02-27 09:32:24
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT