公司服務器使用的是windows2003 server 版作業系統。有一點突然發現服務器自動安裝了很多軟體:百度安全衛士,百度殺毒,百度瀏覽器,易360殺毒,七殺登錄器,瑞星殺毒軟體,瑞星安全瀏覽器,東方輸入法,搜狐影音,云波yunbo,電腦管家,還有一些IE瀏覽器的快捷方式,并發現在C盤的根目錄下,自動下載了大量的以上軟體的安裝檔案。
我用360安全衛士和360殺毒,進行全盤掃描和殺毒,并卸載軟體,把上面的然間一一清理掉,可是用不了多久,這些軟體又會重新自動安裝,已經反復洗掉清理很多遍,還是無法從根本解決,有一天突然發現360安全衛士遭到了破壞,于是重新安裝,并且將360殺毒改換為金山毒霸,將所有東西清理干凈后,不過多久又會重新安裝,然后360安全衛士再度遭到破壞。
現來向大家求助,希望有經驗的朋友給提供一些有效的辦法,非常感謝~非常感謝~
uj5u.com熱心網友回復:
這種情況推測是有人在服務器上安裝過不正規的垃圾程式,比方破解補丁、小眾播放器等此類程式,這類程式帶有木馬及相關聯的下載指令,否則不可能慘到這種地步,并且還安裝這麼多同型別的程式,目前的主要問題不是卸載這些不需要的東西,而是要找到病根所在。建議先斷網,卸載不需要的程式,查看任務管理器的例外行程,找到目錄,并根據關鍵字清查注冊表,在安全模式下干掉相關檔案和專案,檢查系統所有啟動項,運行完整的查殺,最后再接外網觀察是否正常。uj5u.com熱心網友回復:
不奇怪啊,現在很多莫名其妙的下載,還有勾選,你得睜大眼睛仔細看,還有最好正常卸載,真要用去官網下載uj5u.com熱心網友回復:
有不少殺毒軟體本身就是病毒。例如卡巴斯基,金山毒霸、瑞星可能是卡巴斯基的幻影。uj5u.com熱心網友回復:
似乎全是國產流氓軟體之流啊,是否可以像windows7那樣,使用組策略,拉黑那些公司的證書,禁止安裝。。。uj5u.com熱心網友回復:
這些東西,八成是附帶安裝的卸干凈,改密碼
uj5u.com熱心網友回復:
拔網線!
uj5u.com熱心網友回復:
還可以砸硬碟
uj5u.com熱心網友回復:
當時服務器作業系統是咋安裝的uj5u.com熱心網友回復:
<p>產業和生態系統的移軌創新改變了游戲規則:一個組織的移軌創新則在當前的游戲中產生轉變的力量:像IBM的商業模式轉型,從提供產品到提供服務。
在行業及組織這個層面追求移軌創新不僅能確保當前和未來的競爭力,同時也超越了行業的普通領導層,為組織找到下一個層面的關鍵思想領袖
</p>
uj5u.com熱心網友回復:
猜測是使用過不干凈的軟體,所以自動安裝一些推廣的軟體,推廣的軟體并不一定是正版軟體,例如你說的百度安全之類的那些軟體,只需要把病毒打包替換圖示等操作,即可讓你信以為真,或許不是真的軟體,只是換了包裝了病毒軟體而已。
除了官方網站以外的其他來源,并不一定是可信的,另外,如果被攻擊了,對你的瀏覽器進行訪問的重定向,即可讓你訪問到虛假的官網,然后你繼續安裝虛假的安全軟體,回圈陷入這樣的問題中。
可以在其他干凈的電腦下載安裝包,對例外設備進行斷網后檢測。
僅供參考。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/112705.html
標籤:安全技術/病毒
上一篇:windows defender 每個兩三天總是被自動關閉 , 需要手工啟動
下一篇:求款穿墻牛,穩定性好的路由