9,513
社区成员
发帖
与我相关
我的任务
分享Windows server主机反复被挂马怎么办
Windows server 2012主机,一次清除木马程序,将木马全部清除,并且清除了隐藏账户,还把账户名密码给修改了,但是第二天主机还是被挂马了,请问这个还有什么方法检测,运行过autoruns,d盾等
...全文
请发表友善的回复…
发表回复
夜鹰 2019-05-06
- 打赏
- 举报
首先是系统补丁,作为服务器必须及时更新各类补丁,其次是端口,最后是各类安全策略及安全应用部署,这个排查比较费事,逐个来吧。
hjxm 2019-05-06
- 打赏
- 举报
如果重装系统、杀毒等操作后,还反复被挂马,应该要考虑是不是存在可以被利用的漏洞没有补上,建议及时打上各类补丁。
一是操作系统补丁,二是各类应用软件补丁,如WEB、数据库、FTP漏洞补丁等。重做系统后,可以下载几个漏洞检测
工具检测下,再有针对性地打好各类补丁,再全面杀毒,一般的非底层、硬件类马应该能够清除。实在不行,安全起见,
只有换台新机器了。
一是操作系统补丁,二是各类应用软件补丁,如WEB、数据库、FTP漏洞补丁等。重做系统后,可以下载几个漏洞检测
工具检测下,再有针对性地打好各类补丁,再全面杀毒,一般的非底层、硬件类马应该能够清除。实在不行,安全起见,
只有换台新机器了。
steave_lz 2019-01-23
- 打赏
- 举报
看你跑了什么服务,开放了那些端口,把没用的端口封掉,要是有web服务还要检查相关代码漏洞
