老四哥哥1979年的 - 2012-2-25 22:07:00
大致情况是这样的:小弟在企业负责IT这一块,有一天,装有财务软件及数据库的远程服务器登陆密码不对,正好那段时间我外公过世,让别人处理,结果未备份数据库重装,资料全失。重装后,硬盘是格式化了的,是不可能有病毒的,结果过了没几天,又出现同样的问题,登陆密码不对,幸好用另外一超级用户进去,恢复了密码,进系统后,发现在桌面上有一文件夹,其中有一个文件叫“3389老鼠扫描器”,知道局域网中病毒了,然后使得服务器中了木马,更改了admin的密码,才出现上两次登陆密码不对的情况。
现在小弟的问题是:1、如果查出首先是局域网中哪台电脑中了病毒?若不查出的话,服务器还会中木马的
2、就是这个病毒和木马如果解决?有没有专杀工具?
3、服务器本身就是远程服务器,自然开放了一些端口,如何才能防止这类事情下次再发生?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 4399Box.1099)
浅浅111 - 2012-2-26 9:29:00
用杀毒软件全盘扫描吧。
天才特工 - 2012-2-26 10:18:00
多半是内鬼,黑客远程入侵时不会将那种软件放在桌面上。格式化的数据用软件恢复即可(未被覆盖)。你找那种有问题就重装的猪脑壳本身就是问题。现在建议您用金山重装一次,设管理员账号两个,打上补丁,组策略中关闭大部分端口(可用防火墙)。帐号密码自已保存好
networkedition - 2012-2-27 9:31:00
先使用杀毒软件给服务器进行全盘杀毒,检查服务器电脑是否中毒,另建议安装防火墙软件(例如瑞星个人防火墙),防止黑客对电脑扫描。服务器打全补丁,设置健壮登录密码等。
© 2000 - 2024 Rising Corp. Ltd.