服务器被入侵，紧急求助

显示全部楼层 · 2009-2-27 00:42:58

发现服务器上的网站访问不了了，赶紧上服务器一看，被入侵了，多了一个用户，进程里面多了好几个程序，有个wmi.exe程序吃掉了所有内存，请高手指点怎么解决啊？是不是什么端口没有关闭？回答有用追加分数，谢谢！

千问 · 2009-2-27 00:42:58

建议先删除多增加的用户，让杀毒软件全盘杀毒，检查系统日志分析日志来路及运行情况，查看服务器是否留有后门，如远程控制后门，webshell等。最好仔细检查，如果硬盘文件过多，建议使用专业的扫马工具，如asp雷客站长等。...

千问 · 2009-2-27 00:42:58

你在网上下个优化大师在那里边管理你的电脑启动项，若不行就安装进三毒霸然后进行杀毒，再不行就，把你的磁盘格式化然后从装系统。不过在格式化之前要把你的重要的文件转移到移动的磁盘中啊...

千问 · 2009-2-27 00:42:58

建议在服务器前面加个硬件防火墙吧，设置几个网站和管理用的端口，做好过滤吧...

千问 · 2009-2-27 00:42:58

重设管理用户加强安全，特别是进出站。不然就跟楼上说的一样你会变成肉鸡...

千问 · 2009-2-27 00:42:58

把多余的用户删除，把恶意软件或木马干掉，好好做做服务器的安全！否则很快成为肉鸡！...