第二步:如果源代码被写入了这一句,那么检查统一服务器上的其他网站是否被黑,如果都被黑则很可能是服务器的安全隐患,联系机房检查解决。如果没有出现,或者就是你自己的独立主机,则一方面要排查系统漏洞,另一方面要严格执行以下步骤。
第三步:立刻备份所有网站数据和日志,对访问日志和错误日志进行有效分析,如果日志还在的话应该可疑查出蛛丝马迹,比如通过什么非法访问获得的权限,是否上传网页木马等。
第四步:检查所有的网站应用程序,包括网站提供的各项功能是否有漏洞,程序是否有漏洞等。
第五步:将检查出来的原因转化为结果,解决掉问题,堵住漏洞。
第六步:修改服务器密码、数据库密码、网站后台密码……总之是所有的密码,然后用干净的备份页面全部替换掉被感染的页面,如果没有干净备份就只好想办法清除掉所有的恶意<iframe>了。建议您升级到最新版本断网杀毒,然后重启再杀第二遍再看是否还有问题,如果依然有问题建议您联系瑞星客户服务中心。
如果断网杀毒清楚干净第二遍也没有病毒,但是联网又有的话请检查您的局域网中是否有其他计算机也中了此病毒,反复感染。
挖矿病毒完整清除过程如下,请在断网情况下进行:
1停止并禁用Hyper-VAccess Protection Agent Service服务;
2删除C:\Windows\system32\NrsDataCachetlb;
3删除C:\Windows\system32\vmichapagentsrvdll,若删除失败,可重命名该文件为其他名称;
4重启计算机;
5删除C:\Windows\system32\SysprepThemes\和C:\Windows\SysprepThemes\目录;
6删除C:\Windows\system32\SecUpdateHostexe。
7到微软官方网站下载对应 *** 作系统补丁,下载链接如下:> 8安装国内主流杀毒软件,及时更新至最新病毒特征库。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)