Windows针对服务器中毒的排查处理方法
(若中了勒索病毒,需要专业的安全厂商解决,文件被加密后一般需要使用异地的历史备份恢复(异地备份非常重要),本文不涉及勒索病毒处理方法,可参考链接
https://note.youdao.com/ynoteshare1/index.html?id=fa66c53df13c68157a8f95f83d4062b0&type=note)
注:末尾有异常文件、目录无法删除的解决方法
1. 先登录apusic web管理台(高版本已不能再使用,可略过此步),将除了EAS、EASWeb、fileserver、jportal以外的其他未知应用卸载掉;
2. 检查EAS安装目录\apusic\domains\server(*)\upload --若有这个目录,将整个upload目录删除 ;
3. 检查EAS安装目录\apusic\domains\server(*)\deploy\目录和\apusic\domains\server(*)\deploy\.extends\目录,有类似linshi.war,tomcat.war,yanke.war,office*.war, wanfu6789.war等这样的war文件要删除掉;
4. eas/server/deploy/fileserver.ear/easWebClient/deploy/client下是否存在lpk.dll文件。
(主要针对 Windows系统的lpk病毒 )
5. 删除eas/server/profiles/server*(n)/bin下异常(脚本)文件 --可对比测试环境或是标准eas环境路径下文件,如下图所示异常文件;
6. 修改apusic的默认密码;
7. 用360或QQ电脑管家查杀EAS目录进行病毒杀除(不过有时常用杀毒软件并不能发现问题,仍然需要手工发现并清理);
8. 备份EAS应用环境;
9. 将查杀后可用的EAS环境迁移;
10. 为彻底清除系统的木马病毒,后续需要重新安装操作系统,将备份的EAS应用环境迁到新服务器上。
*********************************************************************************************************************
注:异常文件无法删除的解决方法:
参考链接 http://www.xitongcheng.com/jiaocheng/dnrj_article_14047.html
有时会碰到有几千层目录,几万个文件的时候,无法正常删除,因为路径名长度太长。
可采取压缩目录的方式,同时在压缩选项里勾上“压缩后删除源文件”。然后再删除压缩包清空回收站。
赞 2
打赏推荐阅读