重慶分公司
重慶分公司
**在嗎?windows服務器cpu利用率一直100%**
答曰:在
**幫忙給看看?**
答曰:好
**好像中的是挖礦病毒,病毒殺了,又自動生成**
答曰:遠程看一下吧。
**TeamViewer**
ID和密碼發(fā)過來了。
這里重申一下為什么用TeamViewer,而不是qq;
在一樣的網(wǎng)絡環(huán)境下qq遠程就卡的不行,TeamViewer就順暢的多!
**先附幾張中毒的圖片:**
一看桌面有XX殺毒軟件,檢測掃描了一下竟然沒有發(fā)現(xiàn)病毒,啟動項也沒有看到異常。。 **乖乖,病毒竟然對XX殺毒軟件 做過免疫了**,不要驚呆,這個太正常了。1. 下載360安全衛(wèi)士,一定是離線安裝包啊,拷貝到服務器上。
2. 安裝完,立刻 360 全面體檢。
3. ***查殺
4. 啟動項優(yōu)化加速,優(yōu)化沒用的啟動項,和你認為的病毒項(當然如果是病毒,會提示出來的;但有的病毒是依賴你的程序啟動在啟動,所有殺毒期間最好,禁用所有非系統(tǒng)啟動項的應用!)
5. 安全衛(wèi)士里邊的系統(tǒng)修復
6. 到功能大全里邊安裝:防黑加固 和 系統(tǒng)急救箱(如果系統(tǒng)上不了網(wǎng),單獨下載斷網(wǎng)系統(tǒng)急救箱上傳到windows系統(tǒng))
7. 修改管理員administrator密碼,密碼不在于多,關鍵在于復雜程度!比如:12346789、1qaz2wsx、1234@qwer這些密碼早已經(jīng)出現(xiàn)在了爆破字典里邊。
8. 重命名管理員administrator名字為別的名字。
9. 當然也要禁用Guest用戶,和其他你不認識的所有用戶。
10. 運行防黑加固: 立即檢測。一般會檢測以下幾項等:
1. 關閉默認的windows系統(tǒng)共享隱藏目錄
2. 檢測管理員密碼是否復雜程度,容易被破解。會提示你輸入密碼,這里忽略不用輸入。
3. 會檢測遠程桌面是否打開?可能會把遠程給關閉,一會自己手動開啟即可。或者打鉤不優(yōu)化也行。
11. 運行系統(tǒng)急救箱,全盤查殺。
**以上這些步驟都可以同步進行!!**
12. 修改系統(tǒng)默認遠程端口號 改成別的端口范圍:65535以內(nèi)(別暫用系統(tǒng)和應用服務的端口號?。?*對了千萬別改成一樣的數(shù)字:如1111**
遠程端口號修改步驟如下:
1、打開“開始“→”運行”,輸入“regedit”,按下回車鍵,打開注冊表,依次點開:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],找到PortNumber 雙擊,點選“十進制”,可以看到PortNumber的默認值是3389,修改成所希望的端口即可。
2、打開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp],找到PortNumber 雙擊,點選“十進制”,將PortNumber的值(默認是3389)修改成和上一步驟一樣的。
注意:步驟1和步驟2的端口號要一樣??!
13. windows防火墻添加 遠程端口號 入站策略。
14. 回過頭看第1步到第5步,檢測完成后,你就點擊一鍵處理就ok了。
一般情況下:這個時候你就可以打開任務管理器,把cpu 100%的進程 結束掉,因為它的母病毒已經(jīng)殺掉了,你把它殺掉,就不會生成病毒了。
到這里,一般的機器的cpu使用率就恢復正常了,但是為了安全起見,也要進行接下來的步驟!
15. 等待系統(tǒng)急救箱查殺完后會提示系統(tǒng)重啟;重啟后 會再次啟動 系統(tǒng)急救箱 在輕微掃描一次,然后再系統(tǒng)重啟 ;系統(tǒng)啟動會 急救箱會提示問題是否解決。
16. 查看 任務管理器, cpu是否正常了。如不正常繼續(xù)以上操作即可。
(**注意:有一些***文件是需要網(wǎng)絡才會不斷的循環(huán)生成進程,所以在殺毒的時候,可以把網(wǎng)卡禁用或斷網(wǎng)。**)安裝**一個**360安全衛(wèi)士就行了,如果內(nèi)存足夠用,再安裝一個360殺毒。
別的殺毒軟件就別再安裝了,安裝多了,它們還打架呢?。。?/code>
