Windows server 2012主機,一次清除木馬程式,將木馬全部清除,并且清除了隱藏賬戶,還把賬戶名密碼給修改了,但是第二天主機還是被掛馬了,請問這個還有什么方法檢測,運行過autoruns,d盾等
uj5u.com熱心網友回復:
看你跑了什么服務,開放了那些埠,把沒用的埠封掉,要是有web服務還要檢查相關代碼漏洞uj5u.com熱心網友回復:
如果重裝系統、殺毒等操作后,還反復被掛馬,應該要考慮是不是存在可以被利用的漏洞沒有補上,建議及時打上各類補丁。一是作業系統補丁,二是各類應用軟體補丁,如WEB、資料庫、FTP漏洞補丁等。重做系統后,可以下載幾個漏洞檢測
工具檢測下,再有針對性地打好各類補丁,再全面殺毒,一般的非底層、硬體類馬應該能夠清除。實在不行,安全起見,
只有換臺新機器了。
uj5u.com熱心網友回復:
首先是系統補丁,作為服務器必須及時更新各類補丁,其次是埠,最后是各類安全策略及安全應用部署,這個排查比較費事,逐個來吧。轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/78492.html
標籤:安全技術/病毒
上一篇:求急救,遇到一個罕見的問題