问:
答:您好,请您提供下服务器的正确信息,我司需要上您的服务器为您排查处理,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:
问:http://www.blackview.com.cn/ 网站现在打不开,是你们在处理吗?
答:您好,
已经找到木马文件, 在根目录global.asa,且被驱动级的easy file locker给隐藏了,已经卸载该而已软件并删除了木马文件,因无法排除服务器中是否还留有后门,建议您备份下现在的数据,保留数据重装一次操作系统,非常感谢您长期对我司的支持!
问:你好。保留数据,重新一次操作系统。你们可以帮我们操作吗???
答:您好
1、抱歉,该操作无法代为处理,请在业务管理–服务器管理–管理–重装 中选择保留数据盘 重装一次系统,重装前将请将桌面和c盘重要东西移动到d盘,重装后再搭建环境,2、网站恢复访问后您还需要联系程序开发商帮您排查下程序中是否有后门,是否有漏洞,若有,请清理并修复漏洞,若不修复,下次还有被入侵的可能。3、最后请您做好系统的安全防范措施,您可参考教程 https://www.west.cn/faq/list.asp?unid=853 做下必要的安全,减少被黑的可能性 ,非常感谢您长期对我司的支持!
问:
你好。你们删毒,清理软件后。。现在我们的后台上传不了图片 了~
答:您好,
127.0.0.1 这个IP怎么处理的我们是明确的在工单里面给您说明了的,我们只是帮您卸载了easy file locker 并且删除global.asa这个文件。您的其他程序以及环境我们没有做任何设置和调整,请知晓。或者您提供具体的测试步骤和方法,同时提后后台地址以及相关信息我们测试看看。尝试帮您调整看看是否能够恢复正常,但是不能保证给您解决问题。如果无法解决的话还需要您自行处理,或者联系您的程序人员为您调整。非常感谢您对我司的支持,谢谢!
