公司 3 台外网 Windows 服务器被黑

用 360 查服务器病毒，醉了

全盘格式化，加高防火墙，堵掉所有端口，打好各类补丁才是正道。万一有一些没有进入病毒库的病毒你们还会中招的

给机会你体验手工杀毒的快感啊。

神马网管，居然用360，Orz

@zro 那是之后


之前为什么不用360 ？

人都死了，医术再高明的的医生也无能为力啊

重装吧，什么杀软也白搭了

连接外网的服务器前面一定要挡一台防火墙，切记。

格盘，重装系统是最稳妥，谁知道有没有潜伏的病毒某天悄悄发作

1.重启进不带网络的安全模式
2.找启动项，可疑的k掉（开始，运行，MSConfig）
3.从U盘拷贝一个杀软到服务器
4.运行杀软前看看注册表里可执行程序后缀是不是被绑了多余的东西，是的话先找可疑进程k掉，改注册表，重启
5.装杀软，扫全盘
6.重启
7.毒还在的话，要么你的杀软不给力没清理干净，要么服务器有漏洞

============
其实更方便的是拿被检测到的病毒的文件名做关键字去百度或者谷歌一下，99%有解决的办法

话说安全狗还是很不错的，指定ip登录。

win2008r2么？什么系统?

话说，把重要数据备份出来再格盘重装系统吧，这样盲杀病毒很耗时，而且也不一定能弄干净，而且装完系统最好是把补丁更新给打上

@zro 哥你告诉我用什么,现在还在修复...

看到用360也是醉了...

@zro 话说打补丁,我是听杀软的还是听微软的(微软自带update一直开着.)

@Admstor 亡羊补牢,什么杀软最合适

@touzi ESET，AVG，或者微软自己的MSE，希望能帮到你

弄个pfsense放到windows服务器前面，然后端口映射吧。

现有服务器，PE启动杀毒把。。。

@touzi 微软自带的就行了，国产的补丁提示不怎么靠谱，当年360还自带一款伪IE补丁

服务器用 360 这个创意太赞了。。