问:
服务器莫名其妙的中了FARGO3病毒,请问你们有啥恢复方案没?
我看如果恢复电脑系统的话,可以恢复到9月4号0点之前的,但是,镜像没有点之前的。,服务器中FARGO3病毒
答:您好,此服务器没开通高级云快照,只保存了最近两天的云快照,查看中毒时间是9.4 凌晨,所以恢复备份需要恢复9.3的才行。
如需要恢复更早的备份,可向公司申请扫描离线备份磁盘。但因更早备份已删除,扫描备份磁盘操作有一定风险性和不确定性,恢复数据时间较长(根据数据量大小,预计4-24小时),以及存储成本,人力成本等,我们将按标准收费980元/次您是代理商可优惠100元收费880元处理。若数据恢复不成功,费用将退还给用户。
如同意扣费处理请充值后回复工单我司开始处理,请尽快核实今天内确认,时间太久如果备份盘也被覆盖后将无法恢复。
我司强烈推荐开通高级云快照服务,只需10元/月,可保留最多5份备份,并可设置备份频率。价格诚可贵, 数据值千金!非常感谢您长期对我司的支持!
问:多出两个未知的进程,关闭后会自己启动。
答:您好,这两个病毒是加入到了服务中,您需要在服务中找到对应的服务进行停止,可以在开始菜单,运行中输入msconfig,查看下自启动的项目和服务,禁用异常项。
因为服务器中毒手工不一定能清理好,建议您备份重要数据到D盘进行保留数据的重装系统,重装后可以参考:https://www.west.cn/faq/list.asp?unid=608 进行下站点配置恢复,谢谢。
问:服务器莫名奇妙就中病毒了,里面大部分文件都被改成DBGER格式的。请查明回复为什么会这样。
答:您好,核实到服务器上的文件已经被加密了,也就是中了勒索病毒,如图:
查看到被黑的时间是:
而最新备份的时间是:
建议备份重要的数据到本地,然后选择不保留数据重装,并在本地核实重新上传程序文件到服务器上,请核实
由于服务器内部的操作都是自行完成的,建议对服务器进行安全加固操作,可参考:http://www.west.cn/faq/list.asp?unid=853
,非常感谢您长期对我司的支持!
问:是备份服务器上的文件吗? 上面的数据文件都中病毒了,如何处理?
问:还有服务器为什么会中病毒?
答:您好,服务器内部的操作都是需要自行完成的,其中包括站点部署、安全加固等操作,请知悉
因查看到服务器上有些可执行文件没有被加密,建议核实有用的文件备份到本地,然后选择不保留数据重装,并重新上传站点程序,请知悉
建议在不保留数据重装后一定要对服务器进行加固操作,可参考:http://www.west.cn/faq/list.asp?unid=853
,非常感谢您长期对我司的支持!
问:你的意思就是说,有人在服务器上 上传的病毒导致感染的?那我需要知道是什么时候上传的病毒,上传病毒登录的IP地址是多少
答:您好,核实到中病毒的时间是7月26日,如图:
查看日志,在7月26日的日志中核实到黑客加密文件后,清空了对应日志,如图:
建议核实有用的文件备份到本地,然后选择不保留数据重装,并重新上传站点程序,请知悉
,非常感谢您长期对我司的支持!
