Windows server主机反复被挂马怎么办

u010059955 2019-01-22 10:56:32
Windows server 2012主机,一次清除木马程序,将木马全部清除,并且清除了隐藏账户,还把账户名密码给修改了,但是第二天主机还是被挂马了,请问这个还有什么方法检测,运行过autoruns,d盾等
...全文
413 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
夜鹰 2019-05-06
  • 打赏
  • 举报
回复
首先是系统补丁,作为服务器必须及时更新各类补丁,其次是端口,最后是各类安全策略及安全应用部署,这个排查比较费事,逐个来吧。
hjxm 2019-05-06
  • 打赏
  • 举报
回复
如果重装系统、杀毒等操作后,还反复被挂马,应该要考虑是不是存在可以被利用的漏洞没有补上,建议及时打上各类补丁。
一是操作系统补丁,二是各类应用软件补丁,如WEB、数据库、FTP漏洞补丁等。重做系统后,可以下载几个漏洞检测
工具检测下,再有针对性地打好各类补丁,再全面杀毒,一般的非底层、硬件类马应该能够清除。实在不行,安全起见,
只有换台新机器了。
steave_lz 2019-01-23
  • 打赏
  • 举报
回复
看你跑了什么服务,开放了那些端口,把没用的端口封掉,要是有web服务还要检查相关代码漏洞

9,513

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧