服务器好像中病毒了,怎么查?
如果怀疑服务器中病毒了,首要的任务清除病毒。
首先,服务器安装杀毒软件,升级到最新版本。
然后,断掉 *** ,到安全模式下,全盘对服务器进行杀毒。这样也能避免病毒通过局域网渠道传播到其他的机器上。
平时建议服务器及时修复漏洞,不要随便下载安装软件。设置安全级别比较高的口令,禁止其他人随便登陆。
服务器被攻击有什么表现
服务器被攻击一般有两种比较常见的方式:一是恶意的攻击行为,如拒绝服务攻击, *** 病毒等等,这种方式就是消耗服务器资源,影响服务器的正常运作,甚至服务器所在 *** 的瘫痪;
另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器
怎么检查服务器出现病毒?
由于服务器的工作性质,常常都是一开机就是好几个月甚至几年,所以出问题也不奇怪。关键是出问题以后要怎么解决, *** 技术能不能之一时间处理好。
怎样知道自己电脑所在 *** 是不是被病毒攻击了
电脑是否中病毒检查顺序 ( *** 转载复制)
一、进程
首先排查的就是进程了, *** 简单,开机后,什么都不要启动!
之一步:直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。
PS:如果任务管理器打开后一闪就消失了,可以判定已经中毒;如果提示已经被管理员禁用,则要引起警惕!
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。
PS:如果冰刃无法正常使用,可以判定已经中毒;如果有红色的进程,基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程,也可以判断已经中毒。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。
二、自启动项目
进程排查完毕,如果没有发现异常,则开始排查启动项。
之一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
三、 *** 连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的 *** 连接查看,是否有可疑的连接,对于IP地址,可以到查询,对应的进程和端口等信息可以到Google或百度查询。
如果发现异常,不要着急,关掉系统中可能使用 *** 的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看 *** 连接信息。
四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!
五、映像劫持
打开注册表编辑器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti,查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
六、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程, *** 如下:
打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。
目前这些办法足以应付常见的病毒和木马了。
在局域网中,有什么软件能检测到哪台PC中了病毒
如果在局域网中部署了 *** 版的杀毒软件,那么在服务端可以查看到安装有杀毒软件的各客户端的查杀情况。这几乎是唯一一种可以详细了解局域网中各电脑中毒情况的 *** 。
对于局域网中的ARP病毒,在掌握 *** 中各电脑的MAC地址和ip地址的前提下,可以利用局域网ARP欺骗检测工具来确定ARP攻击源(如360,聚生网管等),然后利用ARP专杀工具进行杀毒。
0条大神的评论