当前位置：首页 > 服务器 > 正文

服务器病毒（服务器病毒爆发）

admin
服务器
2022-12-19 07:40:18
16

本篇文章给大家谈谈服务器病毒，以及服务器病毒爆发对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、服务器病毒和系统病毒一个概念吗
2、网络服务器中病毒怎么处理
3、计算机病毒名称大全有哪些
4、服务器被勒索病毒攻击怎么办
5、服务器上的病毒如何解决
6、我的服务器中病毒了，怎么办

服务器病毒和系统病毒一个概念吗

概念一样，都是病毒，但有些差别。

系统病毒一般是指PC病毒，一般是EXE文件。

而服务器病毒大部分是指网页木马，是动态网页格式。

所以很多服务器安装PC杀毒软件，没有什么效果，原因就在这里，必要要专门的服务器杀毒软件才可以，你可以试试护卫神.云查杀，免费的服务器杀毒软件。

服务器病毒（服务器病毒爆发）

网络服务器中病毒怎么处理

如果怀疑服务器中病毒了，首要的任务清除病毒。

首先，服务器安装杀毒软件，升级到最新版本。

然后，断掉网络，到安全模式下，全盘对服务器进行杀毒。这样也能避免病毒通过局域网渠道传播到其他的机器上。

平时建议服务器及时修复漏洞，不要随便下载安装软件。设置安全级别比较高的口令，禁止其他人随便登陆。

计算机病毒名称大全有哪些

计算机病毒以多种形式，多种名称入侵我们电脑!那么计算机病毒名称大全有哪些呢?下面由我给你做出详细的计算机病毒名称大全介绍!希望对你有帮助!

计算机病毒名称大全介绍一：

QQ白骨精病毒的进程

“恶鹰行动”(Worm.Bagle.bw)蠕虫病毒

Backdoor.Autoupder Virus

QHOSTS Trojan病毒。

震荡波病毒(W32.Sasser.Worm)

病毒进程。

W32.Beagle.A@mm / I-Worm.Bagle / W32/Bagle@MM / Win32.Bagle.A 病毒

Trojan.PSW.Lmir.xk病毒

口令病毒

Funlove病毒

将死者病毒

Backdoor.Sdbot.aba木马。

恶邮差病毒

某病毒程序。注意Isass.exe与lsass.exe的区别。lsass.exe是本地安全权限服务

病毒进程。

WIN32.TYOJ.MIRHUNTER.32768

将死者病毒

Pwsteal.Lemir.gen病毒。它会自动感染整个硬盘的文件和局域网

Trojan.PSW.Whboy木马

W32.Sasser.E.Worm病毒

“狩猎者”病毒变种(Win32.Troj.QQmsg9126)。

冲击波病毒

Win32.Hack.PopWeb.r.139264病毒。

I-Worm.Wukill.b病毒的相关进程。该病毒采用文件夹图标

新浪游戏总动园的进程

QQ白骨精病毒的进程。QQ白骨精病毒是一种用VC编写的发送QQ尾巴和盗取信息的木马病毒

Trojan.QQcamouflour(QQ伪装专家)木马的相关进程。此病毒用高级语言编写并用aspack工具压缩。病毒体可能为windll.exe、photo.gif.exe或notepads.exe。病毒会伪装成真正的QQ程序启动

QQ大盗木马(Trojan/PSW.Qqpass.br)。利用IE浏览器MHT漏洞

“高波”变种(Worm_AgoBot)

Trojan.Dockiller.b病毒

病毒进程。

恶邮差病毒

爱情森林

中国黑客病毒

传奇终结者

新浪游戏总动园的进程

瑞波变种PX

木马程序

将死者病毒

木马进程。

将死者病毒

“恶鹰行动”(Worm.Bagle.bw)蠕虫病毒

“QQ爱虫”(I-Worm/QQ.Porn)此病毒为蠕虫病毒

计算机病毒名称大全介绍二：

1)Funlove病毒病毒的全称是：Win32.Funlove.4608(4099),属于文件型病毒。病毒特征：会在Windows的system(NT系统中为System32)目录下建立flcss.exe,长度为4068字节.搜索所有本地驱动器以及局域网上的共享文件夹，在其中搜索带有EXE，Scrocx扩展名的文件，验证后进行感染。预防与清除：

1、网络用户在清除该病毒时，首先要将网络断开。

2、然后用软盘引导系统，用单机版杀毒软件对每一台工作站分别进行病毒的清除工作。 3、对于单机用户直接从第二步开始。

4、若服务器端染毒funlove病毒的，且使用NTFS格式，用DOS系统盘启动后，找不到硬盘，则需将染毒的硬盘拆下，放到另外一个干净的Windows NT/2000系统下作为从盘，然后用无毒的主盘引导机器后，使用主盘中安装的杀毒软件再对从盘进行病毒检测、清除工作。

5、确认各个系统全部清除病毒后，在服务器和个工作站安装防病毒软件，同时启动实时监控系统，恢复正常工作。

2)冲击波病毒以下操作除非指定，一律在无活动网络连接的环境下进行

1、在任务管理器中，结束"msblast.exe"进程。

2、进入windows文件夹system目录，删除msblaster.exe

3、通过在任务栏运行中输入msconfig，删除一个windows update的启动程序

4、进入“管理工具”文件夹(在开始菜单或控制面板)，运行组件服务，在左边侧栏点击“服务(本地)”，找到Remote Procedure Call (RPC)，其描述为“提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。”。双击它，进入恢复标签页，把第一二三次操作都设为“不操作”

5、还在组件服务中，在左边侧栏点击“组件服务”，双击右边的计算机，在出现的我的电脑上右键点击，进入属性，点击“默认属性”，关闭分布式COM。

6、在防火墙设置中关闭135，4444，66端口。(如果没有安装防火墙，用XP自带的也行)

7、重启后，打开防火墙!下载微软补丁并安装。再重启，搞定!

3)震荡波

1、“震荡波”利用WINDOWS平台的Lsass漏洞进行广泛传播，开启上百个线程不停攻击其它网上其它系统，堵塞网络。并不通过邮件传播，而是通过命令易受感染的机器下载特定文件并运行，来达到感染的目的.

2、如何判别感染"震荡波" ①、莫名其妙地死机或重新启动计算机。 ②任务管理器里有"avserve.exe"或者“avserve2.exe”、*_up.exe(*为随即数字)的进程在运行。 ③、在windows目录下，产生一个名为avserve.exe或者avserve2.exe的病毒文件;

服务器被勒索病毒攻击怎么办

可以先在网上查找有没有解密工具，如果是老款的勒索病毒，有可能是由加密工具放出的。

这里需要的注意一点是，如果找到解密工具，最好是先备份再解密。如果版本不一致，可能会解密失败，但同时文件底层扇区会进行相应的解密修改，导致后期就算找到一致的解密工具或解密秘钥，都是没办法再成功解密的，因为加密信息已经不一致了。

推荐几个解密工具集下载地址：

No More Ransom ：

Emsisoft ：

卡巴斯基：

MalwareHunterTeam ：

目前最常见的勒索病毒后缀有：

eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。

被勒索病毒破坏的数据库大多数都是可以修复的，有成熟的解决方案，不用联系黑客付高额赎金解密，而且解密还是有风险的，不一定能成功获取解密程序。

服务器上的病毒如何解决

病毒清除不掉的原因主要有: 1.病毒正在运行。 2.病毒隐藏在系统还原的文件夹“_restore”中。那么，我们该怎么样来处理呢？下面是笔者为大家列出的几条建议： 1.在Windows中中止病毒进程。对于WindowsXp/2000，可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程，而对于Windows98/Me，则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个，该过程俗称“杀进程”。不要怕出错，因为不会对电脑造成任何损坏，最多就是死机。注意，杀进程的操作有时得进行两次才成功。有的病毒有两个进程，互相保护，杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉，然后用突然断电的方式重启电脑，再杀毒。 2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。 3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑，在dos下删除_RESTORE文件夹。 4.在Dos下杀毒不存在杀不掉的问题。实际上用金山毒霸在DOS下杀毒还可以更简单，用普通软盘启动盘或U盘启动盘启动电脑后，先换到C盘，然后进入金山毒霸的目录(命令:cd kav或cd kav5，与版本有关)，然后输入KAVDX，回车就开始杀毒了。 5.补充操作。病毒杀掉后还应该修复注册表。光辉互联主要经营有服务器托管、租用，虚拟主机，域名注册，网站建设等。我们会以优质的服务、最低的价格全方位满足你互联网工作的需要。有需要的朋友一定要找我啊！还有更多优惠尽在光辉互联！