问:远程登录,提示所有文件被加密,联系一个邮箱。,所有文件全部被加密了
答:您好,经查看,您的服务器中了勒索病毒。您可以通过后台管理》云快照功能进行数据回滚,看备份是否是正常的。另外由于您的服务器没有开通高级云快照功能,所以只有两份备份,非常感谢您长期对我司的支持!
问:回滚中途停了,根本没恢复,我现把服务器关机了
问:今天下午还正常,帮我恢复今天早晨的数据
问:能否帮我备份D盘数据,让我下载。
问:下午还正常,晚上就病毒发作,帮我备份今天早晨D盘的数据,让我下载。
问:您好,您可以直接回滚今天凌晨的云快照即可。系统和数据盘同时进行回滚,非常感谢您长期对我司的支持!
问:我一远程登录,就发作,帮我把今天早晨的备份数据发给我百度云盘,
问:您好,
您当前服务器为关机状态,勒索病毒并非远程登录执行,如回滚备份后远程登录还是异常说明在备份的时间就已经出现了问题,您可以具体看下被加密文件的修改时间,需回滚到该时间以前才行,
或工单授权我司协助开机后看下情况,非常感谢您长期对我司的支持!
问:服务器在关机状态可以回滚恢复吗?
问:您好,可以的。
问:能否帮我把今天早晨的备份D盘数据发给我百度云盘,百度云帐户:
问:您好,抱歉,这个是不可以的。
只能自行回滚。
问:D盘数据没问题的话,我可以重装系统
问:系统回滚要多久时间?
现一直在回滚
问:一直显示在执行中
问:你们的服务器没有防毒功能?有病毒怎么没报警呢?
问:您好
1、现在看已经回滚成功了,请您登录服务器查看下数据是否正常,若正常,请立即备份下数据,然后保留数据重装系统,重装后安装安全工具全盘查杀,请参考教程 https://www.west.cn/faq/list.asp?unid=853 做下必要的安全防范措施,减少被黑的情况,
2、服务器是微软提供,本身不带有防毒功能,服务器内部安全需用户自行维护,可参考上面教程安装必要的安全工具,巩固安全,减少被黑的情况,,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:域名备案正常,接入服务器都在咱西部数码
主域名打开正常 进入里面的连接提示。http://z.tianletao.com
问:您好,经联系机房确认,您的网站中由于以下关键字原因被拦截,
五华
蒙自
造证
白粉
老虎机
信用卡代还
请删除后回复工单,我司再为您申请解封,非常感谢您长期对我司的支持!
问:您好在数据库还是文件了! 请指教下 没有找到这些词!
问:您好,上述内容存在与于您的网站中,但是具体是文件或者数据库中我司也无法核实,需要您进入服务器,排查下网站的代码,建议让程序员看看是否有中毒挂马的情况。数据库中的内容可借助一些数据库管理软件进行搜索字段排查,谢谢。
问:因为为开放注册,怎样可以直接在服务器屏蔽机房的关键字了! 要不这样没办法管理服务器
问:您好,非常抱歉,机房暂时无法实现您说的屏蔽关键字的功能,另外北京机房因为监控比较严格,建议您可以把服务器迁移到华中BGP,相对监管会更宽松些,处理也比北京机房更及时高效,非常感谢您长期对我司的支持!
问:我检测了一下数据库 这种词直接屏蔽不合适把!产品资料里面术语呀
问:您好,北京机房监控比较严格,而且他们只对关键字匹配,并不会分析环境语义,所以误拦率比较高,建议直接更换机房到华中BGP吧,非常感谢您长期对我司的支持!
