服務器感染病毒后快速解決的方法:1、修改系統管理員賬戶的密碼,且使用大寫字母、小寫字母、數字、特殊字符組合;2、修改遠程登錄端口,設置不需要對所有用戶開放的服務進行源IP訪問控制;3、看是否有開放未授權的端口,有就關閉;4、檢查是否有陌生的異常進程在運行,有則關閉該進程;5、安裝查殺病毒防木馬軟件,對服務器進行全盤病毒掃描和查殺。
具體內容如下:
1、修改系統管理員賬戶的密碼
建議密碼長度不小于8位,并且使用大寫字母、小寫字母、數字、特殊字符組合。
2、修改遠程登錄端口
開啟防火墻限制允許登錄的IP地址,防火墻只開放特定的服務端口。建議對FTP、數據庫等這些不需要對所有用戶開放的服務進行源IP訪問控制。
3、檢查是否有開放未授權的端口,如果有,關閉未授權的端口
(1)Windows操作系統:在CMD命令行,輸入netstat /ano命令檢查端口。
(2)Linux操作系統:執行netstat –anp命令查看。
4、檢查是否有陌生的異常進程在運行
如果有,則關閉該進程,和服務器管理員確認是否可以刪除該異常進程所使用的文件。
(1)Windows操作系統檢查:選擇 開始 > 運行,輸入msinfo32,選擇 軟件環境 > 正在運行的任務,進行檢查。
(2)Linux系統檢查:通過執行ps -ef或top命令查看。
5、安裝查殺病毒防木馬軟件,對服務器進行全盤病毒掃描和查殺
(1)如果需要刪除系統中的未知賬戶,Windows系統還需要檢查注冊表中的SAM鍵值是否有隱藏賬戶。
(2)如果有Web服務的,限制Web運行賬戶對文件系統的訪問權限,僅開放只讀權限。
