问:您好,请技术帮忙看下服务器的系统好像又被黑了,早上我远程上去又看到多一个的账号,已经把那个账号删了。是哪里的漏洞,你好,请帮忙看下服务器好像又被黑了。
答:您好,
我司现在查看服务器系统没有异常进程,附图,查看服务器系统有最新补丁需要升级,建议您在服务器上云锁安全软件,针对服务器安全性比较好,非常感谢您长期对我司的支持!
问:服务器好像系统中病毒,帮忙查看一下
答:您好:
我司检查正常,服务器CPU资源消耗较高,请重启服务器后再观察试一下,非常感谢您长期对我司的支持!
问:重启之后 cpu还是很高 另外我在服务器上 重启竟然没有反应 svchost.exe 网站都被加载了这个东西
答:您好:
远程上去观察确实已在正常值内,附图请核实,关于svchost.exe可以在服务中禁止该服务,可参考文档;http://jingyan.baidu.com/article/4b07be3c62f93148b380f3ed.html
非常感谢您长期对我司的支持!
问:你好 网站源码最底部都感染了 vb病毒 应该是系统中的吧 网址有 www.youfulink.com www.wxhql.com 全盘都感染了
答:1.您好,核实您安装了安全软件在扫描,服务器是否中毒也可以安装杀毒软件扫描下。
2.另外windows2003系统已经好几年没有提供安全补丁,建议把服务器操作系统换成windows2008。先把现在服务器数据备份到本地,不保留数据重装为windows2008系统,然后上传数据,建立站点等恢复。
3.https://www.west.cn/faq/list.asp?unid=853 下载可做一些安全设置。
问:你好,网站好像被黑了,麻烦帮我恢复下
问:首页可以正常访问,http://www.pzboy.com/wenda/ 这个目录下网站访问空白
答:您好,改名public_html/wenda/data/cache 缓存文件后可以打开,请登录后台清理程序缓存再试下,非常感谢您长期对我司的支持!
问:嗯嗯,可以了,知道是什么原因导致的嘛?
答:您好,这个不清楚您程序生成的缓存是否有问题,我司也是尝试改名发现能访问,非常感谢您长期对我司的支持!
问:好像是被黑了,我才看到,帮忙放开一下,这边分析一下什么情况
答:您好,
目前服务器是已经可以正常访问的了,您登陆我司网站进入管理中心–业务管理–其他项目–非法信息监测。
在非法信息监测里面可以查看到具体的关键字和存在非法关键字的url地址,请根据这些进行处理调整。
如果需要我们帮您处理,请参考截图提交下工单。
您这个IP还有一次赠送的金牌服务,提交工单的时候会自动扣除并且我们会按照金牌服务的标准为您处理。
非常感谢您对我司的支持,谢谢!
