问:域名无法访问,可执行文件后缀都变成了.mkp,域名无法访问,可执行文件后缀都变成了.mkp
答:您好,
服务器中勒索病毒了,我们查看文件修改时间是今天下午。
并且服务器上还存在异常超管账号,很明显这是被黑了。
您可以考虑将系统盘和数据盘全部全盘恢复到 凌晨的快照,恢复成功以后最好及时备份所有数据到D盘。
然后保留数据重装一下系统,系统重装以后安装杀毒软件全盘杀毒并重新搭建环境并恢复站点的正常访问。
非常感谢您对我司的支持,谢谢!
问:恢复快照的话数据库数据会保留吗,可以保留的话帮我恢复一下快照。
问:异常的超管账号是哪个
答:您好,1. 附图,异常的超管账号
2. 恢复快照服务器中所有数据会恢复到快照备份时间点数据 ,
恢复快照请参考 https://www.west.cn/faq/list.asp?unid=1215
非常感谢您长期对我司的支持,谢谢!
问:这个异常的超管账号需要怎么处理。
问:您这边可以帮我操作一下快照恢复吗
答:您好,抱歉恢复快照需要您自己操作,请您在业务管理-》服务器管理-》点管理进去-》云快照处操作回滚选择系统盘和数据盘回滚,回滚后第一时间排查是否有异常账号,如果有建议您回滚重新设置服务器密码,删除异常账号然后把系统盘需要的文件数据备份到数据盘, 然后选择保留数据重装系统,重装系统后再重建站点,非常感谢您长期对我司的支持!
问:需要怎么排查异常账号。
答:您好,
正常情况下,超管组里面只有这一个超管账号。
如果还存在其他超管账号的话就说明另外的超管账号是有问题的,请知晓。
我们建议您最好还是参考之前的工单回复,先恢复快照然后备份好数据到D盘以后再保留数据重装系统。
然后恢复站点的正常访问,请知晓。
非常感谢您对我司的支持,谢谢!
问:正在恢复中,恢复快照一般需要多久。
答:您好,
在截图中的位置可以查看到状态,恢复快慢需要根据您的数据大小来定。
您恢复完成后就备份数据,然后再保留数据从装系统并恢复站点和环境即可。
非常感谢您对我司的支持,谢谢!
问:已经恢复完了,服务器状态显示正常运行,但是远程连接连接不上。
问:现在可以正常连接了,但是数据库全都是空的。
答:您好,
服务器已经可以正常远程了,但是您的服务器上存在太多的异常超管账号了。