服务器病毒(公司服务器中了勒索病毒)

服务器上的病毒如何解决

病毒软件报告杀掉了某某病毒，可是重新启动后该病毒仍然存在，无法清楚。病毒清除不掉的原因主要有:
1.病毒正在运行。
2.病毒隐藏在系统还原的文件夹“_restore”中。
1.在Windows中中止病毒进程。对于WindowsXp/2000，可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程，而对于Windows98/Me，则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个，该过程俗称“杀进程”。不要怕出错，因为不会对电脑造成任何损坏，最多就是死机。注意，杀进程的操作有时得进行两次才成功。有的病毒有两个进程，互相保护，杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉，然后用突然断电的方式重启电脑，再杀毒。
2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。
3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑，在dos下删除_RESTORE文件夹。
4.在Dos下杀毒不存在杀不掉的问题。实际上用金山毒霸在DOS下杀毒还可以更简单，用普通软盘启动盘或U盘启动盘启动电脑后，先换到C盘，然后进入金山毒霸的目录(命令:cd kav或cd kav5，与版本有关)，然后输入KAVDX，回车就开始杀毒了。
5.补充操作。病毒杀掉后还应该修复注册表。大煌网络数据中心作为一家独立的多线（目前接入电信、网通、长城宽带、铁通四条线路）机房，2006年率先引入国际先进的BGP技术，完美解决电信、网通等ISP线路接入及南北互通互联问题。机房全部采用优质的品牌服务器，确保您的主机安全、稳定、高速地运行。此外，7X24小时的网络监管服务，令您绝无后顾之忧。大煌网络数据中心目前维护服务器数量数千台，所有服务器均为100M独享、四线接入。代理平台优势：采用全球领先的软件管理系统，在主机管理及其安全性上有着不可比拟的优势。您可以直接在后台自由绑定您的品牌域名。另外，您还可以自主形象，我们提供多种模版供选，选择模版并传送至我们为您提供的空间后，即可拥有强大的业务平台。并且，对网络知识有一定了解的用户，也可以经由 FTP随时修改您的模版。景安技术部提供代理平台修改及操作等相关技术支持。

世界电脑十大病毒是什么

一、ANI病毒“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。二、U盘寄生虫 \x0d\x0aU盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。 \x0d\x0a\x0d\x0a三、熊猫烧香 \x0d\x0a该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页，该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用，这样，当用户打开该网页之后，如果IE浏览器没有打上补丁，IE就会自动下载并且执行恶意网址中的病毒体，此时用户电脑就会成为一个新的病毒传播源，进而感染局域网中的其他用户计算机。 \x0d\x0a\x0d\x0a四、“ARP”类病毒 \x0d\x0a能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle”进行ARP重定向和嗅探攻击。用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。 \x0d\x0a\x0d\x0a五、代理木马 \x0d\x0aTrojan/Agent.crd是一个盗取用户机密信息的木马程序。“代理木马”变种crd运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，盗取用户机密信息。 \x0d\x0a\x0d\x0a六、网游大盗 \x0d\x0a“网游大盗”变种hvs是一个木马程序，专门盗取网络游戏玩家的帐号、密码、装备等。 \x0d\x0a\x0d\x0a七、鞋匠 \x0d\x0a\x0d\x0a鞋匠”变种je是一个广告程序，可弹出大量广告信息，并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。 \x0d\x0a\x0d\x0a八、广告泡泡 \x0d\x0a广告泡泡”变种e是一个广告程序，采用RootKit等底层技术编写，一旦安装，很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口，占用系统资源，干扰用户操作。 \x0d\x0a\x0d\x0a九、埃德罗 \x0d\x0a“埃德罗”变种ad是一个广告程序，在被感染计算机上强制安装广告。 \x0d\x0a\x0d\x0a十、IstBar脚本 \x0d\x0a\x0d\x0a“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动弹出广告，强行锁定用户的IE首页等等。

网络服务器中病毒怎么处理

如果怀疑服务器中病毒了，首要的任务清除病毒。

首先，服务器安装杀毒软件，升级到最新版本。

然后，断掉网络，到安全模式下，全盘对服务器进行杀毒。这样也能避免病毒通过局域网渠道传播到其他的机器上。

平时建议服务器及时修复漏洞，不要随便下载安装软件。设置安全级别比较高的口令，禁止其他人随便登陆。