问:,服务器连续多次中勒索病毒,严重影响业务
答:您好,
查看您已经提交快照回滚,建议快照回滚后确保重要数据安全情况下 ,选择保留数据重装下系统,重装完系统后优先安装杀毒软件查杀下d 盘,服务器安全请阅读https://www.west.cn/faq/list.asp?unid=352 https://www.west.cn/faq/list.asp?unid=853
勒索病毒请参考 https://www.west.cn/news/list.asp?newsid=736 非常感谢您长期对我司的支持,谢谢!
问:多次中病毒,
答:您好, 中勒索病毒和服务器平时使用习惯 ,安装的软件程序是否有漏洞 ,服务器维护是否及时,是否有安装不明来源的软件等等有关
建议恢复数据后,确保数据安全情况下,重装一次系统 ,并参考https://www.west.cn/news/list.asp?newsid=736 https://www.west.cn/faq/list.asp?unid=352 https://www.west.cn/faq/list.asp?unid=853 使用服务器观察下
非常感谢您长期对我司的支持,谢谢!
问:第一我没有安装不明软件。第二服务器机房都是有一套安全设备和安全机制的,
答:您好,
1. 查看之前多次回滚,但并未重装过系统 ,也就是漏洞可能一直存在并未彻底处理 ,被入侵过的系统很难彻底排查清理干净 , 建议确保服务器数据安全的情况下 ,(建议服务器中所有重要数据下载至本地使用安全软件查杀),选择不保留数据彻底重装下系统,不保留数据重装将删除服务器中所有的数据 ,然后再将数据上传至服务器中重新部署观察 ,服务器使用安全请阅读 ,https://www.west.cn/faq/list.asp?unid=352 https://www.west.cn/faq/list.asp?unid=853 非常感谢您长期对我司的支持,谢谢!
问:中了勒索病毒,文件都被加密了。我有高级云快照。数据盘回滚到4月2号后查看数据是正常的。系统盘最远只能滚回到11号。4月10日我登陆过后台是正常的。看能不能帮我把系统盘快照挂到4月10号之前。我看看能不能恢复正常
答:您好, 没有更早前的系统盘数据 ,
建议可以选择保留数据重装 系统 ,这样会重装c 盘 (会删除c 盘所有的数据,数据盘数据不变),数据盘不会变更 ,重装后您可以使用 宝塔面板同步站点信息 ,非常感谢您长期对我司的支持,谢谢!