服务器被病毒入侵怎么办

作者：

发布时间：2020-05-07

　　服务器被病毒入侵怎么办?这里要先针对入侵进行排查，先查找病毒文件的路径，然后杀毒文件，再来就是解决入侵的问题了，具体步骤如下。

服务器被病毒入侵怎么办

　　首先，安装服务器安全狗，服务器安全狗能够帮助用户排查入侵的漏洞，修复漏洞，查杀病毒等，功能十分强大，可以有效排查和防止黑客入侵服务器。

　　服务器安全狗，永久免费使用：http://free.safedog.cn/server_safedog.html

　　多引擎，精准查杀网页木马、各类病毒

　　独有的安全狗云查杀引擎、网马引擎与专业的二进制病毒引擎结合，精确查杀各类网页木马和主流病毒。多引擎智能查杀病毒，全面保障服务器安全。

　　三层网络防护，实时保护网络安全

　　强有力的网络防护，实时监测IP和端口访问的合法性，实时拦截ARP攻击、Web攻击(抗CC)、DDOS攻击、暴力破解。

　　全面的文件/注册表保护，杜绝非法篡改

　　全面开放保护规则，同时支持监控网站目录，有效保护重要文件、目录与注册表不被篡改与删除，实时防止网站被上传网页木马。系统默认规则与用户自定义规则全支持，灵活定制，全面保护。

　　底层驱动防护，屏蔽入侵提权

　　驱动级保护，拦截更快速，有效防止未授权的非法用户登录服务器，实时阻止非法创建和修改系统帐号。

　　服务器安全加固，避免配置风险

　　全面的服务器体检，暴露安全隐患，当前系统健康情况了然于心，同时提供贴心的优化建议措施，加固服务器更简单，系统运行更快速，更安全。

服务器被病毒入侵怎么办

　　第一种情况：网站存在文件上传漏洞，导致黑客可以使用这漏洞，上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改，这种情况比较普遍。针对这种情况，用户需要找技术人员。检查出网站漏洞并彻底修复，并检查看网站是否还有黑客隐藏的恶意文件。

　　原因：很多网站都需要使用到文件上传功能，例如很多网站需要发布产品图片等。文件上传功能本来应该具有严格的限定。例如：只允许用户只能上传JPG，GIF等图片。但由于程序开发人员考虑不严谨，或者直接是调用一些通用的文件上传组件，导致没对文件上传进行严格的检查。

　　处理：处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。

　　重点针对这个文件上传功能进行检查，同时针对网站所有文件进行检查，排查可疑信息。同时也利用网站日志，对文件被修改时间进行检查：

　　1、查到哪个文件被加入代码：用户要查看自己网页代码。根据被加入代码的位置，确定到底是哪个页面被黑，一般黑客会去修改数据库连接文件或网站顶部/底部的文件，因为这样修改后用户网站所有页面都会被附加代码。

　　2、查到被篡改文件后，使用FTP查看文件最后被修改时间，例如 FTP里面查看到文件被黑，最后修改时间。

　　3、很多用户网站被黑后，只是将被串改的文件修正过来，或重新上传，这样并没有多大作用。如果网站不修复漏洞，黑客可以很快再次利用这漏洞，对用户网站再次入侵。

　　4、网站漏洞的检查和修复需要一定的技术人员才能处理。用户需要先做好文件和数据库的备份。

　　第二种情况：服务器中毒了，修改了服务器的网页文件，或修改了一些IIS设置。

　　一、检测网络连接

　　如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

　　具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

　　二、禁用不明服务

　　很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。

　　方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。

　　三、轻松检查账户

　　很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。

　　为了避免这种情况，可以用很简单的方法对账户进行检测。

　　首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!

　　服务器被病毒入侵怎么办，可以根据上面介绍的步骤来解决，如果实在不懂也没关系，毕竟不是所有人都对服务器安全攻防有研究的，可以向安全狗咨询，我们会尽力为您解决。

标签：

上一篇：服务器怎么防止被入侵

下一篇：主机入侵检测工具

最新资讯: 企业级网络防火墙可以防护哪些方面?; 企业网络等保测评必须要做吗-企业网络等保测评的必要性分析; 云安全环境加固需要哪些措施？; 网络安全隔离设备有哪些; 网站被挂马怎么解决; web应用防火墙怎么部署?; 网络安全审计系统有哪些功能?多少钱?; 服务器卡顿动不了怎么解决; 网站中木马被反复篡改的彻底修复方法; 服务器被篡改登录不上怎么办？

相关资讯