问:所有的exe都不开,后缀多了很多特殊文字,是不是被瓜挂马了
而且多了一些txt文件,所有的exe都不开,后缀多了很多特殊文字,是不是被瓜挂马了
答:您好,
查看您服务器是中了勒索病毒,导致文件被加密,从加密时间看是今天早上,您服务器为基础快照服务,有今天凌晨及昨天凌晨的备份,用户可进入服务器管理面板,通过云快照功能,勾选今天凌晨的系统盘及数据盘,然后操作回滚即可,
回滚完毕后登录系统查看数据是否正常,如数据正常建议将数据完整备份到本地,然后不保留数据重装一次系统,重装后再重新安装环境和上传数据恢复站点, 系统重装后请参考https://www.west.cn/faq/list.asp?unid=853 对服务器进行必要的安全设置,并且可以考虑安装第三方安全软件,如安全狗或云锁,
快照备份会循环覆盖,请务必在今天完成快照回滚操作,同时我司建议升级到高级快照服务,高级快照保留五次备份,数据安全性更高,每月只需要10元,非常感谢您长期对我司的支持!
问:c盘被不知道什么文件占满了,多了很多.exe文件,杀毒软件装不上,下载后直接被损坏。
答:您好,目前看您的服务器C盘正常,检查了启动项等,未发现异常的,应该是您的杀毒软件已经起作用了。如果出现大量未知的exe程序在C盘根目录,很可能是被黑了,一般您可以参考:https://www.west.cn/faq/list.asp?unid=1304 排查下服务器是否被黑。
C盘满了的清理可以参考:https://www.west.cn/faq/list.asp?unid=754 这个帮助进行处理,谢谢。
问:clvet.com 这个网站没发现有病毒文件,但是被阻止访问了! 根目录下没有发现有病毒文件啊!
答:您好
1、我司查看您站点目前可以访问,通过非法信息监控列表查看有很多非法关键字被阻断,通过关键字看应该是您程序被入侵了,请你联系程序开发商彻底排查清理后门并修复漏洞,若不修复漏洞,仍有被入侵的可能.
2、若需我司协助你清理挂马,请你提交对应工单:【主机租用/vps/云主机】—【站点设置】—【清理网站挂马代码和非法信息(一个站点)】 会涉及到费用,我司只能帮您清理挂马,无法帮您修复漏洞,请你知悉 ,非常感谢您长期对我司的支持!
