首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

今天遇上了祖传病毒

  •  2
     
  •   lovexiaofan12312 · 3 天前用 iPhone 发布 · 3426 次点击
    给百货商城做运维有一个多月,今天突然看到服务器有点卡,也没多想,就试着去杀毒,然而一杀直接出了几万个感染病毒,然后我果断的去看了 OA 系统用的是 tomcat 搭建,网页文件全都被挂了马。我一怒之下把所有被查出有毒的文件全都清了,重启!结果整个商城的所有系统全崩,没找到备份,我居然有把清除的病毒全恢复了,重启!总算是正常了,就现在还有个 oa 会议系统无法启动,刚刚看了下启动项有个挖矿病毒 exe,居然是 17 年 9 月 9 日创建的,我也去看了看 oa 被挂马的网页文件也是这个日期,我 tm 真是日了狗了,刚开始没去太在意这些,以为不崩就行了,目前现在还在找备份,给我同班的那人打了个电话,居然他说这服务器不能杀毒,一杀毒全崩。这个操作简直是 6666 了
    28 回复  |  直到 2019-07-15 20:15:06 +08:00
        1
    caomu   3 天前 via Android
    不崩就是好事,崩了就是你的事,要没找到备份,是不是可以考虑跑路了?
        2
    o00o   3 天前 via Android   ♥ 4
    寄生关系形成
        3
    AngryPanda   3 天前 via Android
    厉害了
        4
    fvckDaybyte2   3 天前   ♥ 15
    说不定就是病毒修复了你们 crash 的 bug,作为回报挖点矿怎么了
        5
    HuasLeung   3 天前
    😂
        6
    lovexiaofan12312   3 天前 via iPhone
    @caomu 还好备份在一个古老的 120g 移动硬盘里找到了,不用跑路了,目前还在拷数据,真是日了狗
        7
    lmmortal   3 天前 via Android
    看笑了哈哈😄
        8
    lovexiaofan12312   3 天前 via iPhone
    @o00o 我明天打算加班移机,把服务器里里外外全都 tm 清一遍,再格一次盘,重新做系统,刷一次 bios,我就不信了😂
        9
    VDimos   3 天前 via Android
    这毒你们内部人自己放的吧
        10
    suom   3 天前 via Android
    祖传病毒可还行 233
        11
    opengps   3 天前
    666
        12
    woaihao520   3 天前
    上微步查下服务器 IP 有没有被标记
        13
    langxuan   3 天前
    @lovexiaofan12312 这要是还崩,你要怎么恢复呢(手动狗头
        14
    autogen   3 天前
    Windows 服务器?服务器还有杀毒软件?
        15
    kangzai50136   3 天前 via Android
    @autogen 火绒好像有 Linux 版杀毒软件
        16
    karia   3 天前
    @autogen
    @kangzai50136
    楼主都说 exe 了...
    exe (指 Executable and Linkable Format
        17
    CEBBCAT   3 天前 via Android
    病毒其实是最早的员工
        18
    Wobuguan   3 天前 via Android
    这病毒为了服务器的运行也算努力了🐶
        19
    12tall   2 天前
    骇客:今天看到一个年轻人人想杀老子的毒
        20
    l4ever   2 天前
    tomcat 运行的 oa.....
    莫非是致远? 打补丁吧.
    6 月份除了高危漏洞.
        21
    dalieba   2 天前 via Android
    @Wobuguan 百毒全侵的服务器
        22
    neroxps   2 天前
    @lovexiaofan12312 估计系统本身就需要病毒来工作哈哈
        23
    banmuyutian   2 天前   ♥ 2
    这个系统是被病毒抬着跑的
        24
    MonoLogueChi   2 天前 via Android
    服务器上不能随便操作,我有一台服务器扔在那里都不敢乱动了,以前还会更新一下系统,升级一下依赖什么的,现在那台服务器上跑的东西多了以后,要求就是能用就行
        25
    greatbody   2 天前
    有没有考虑过可能某个病毒运行依赖一个库,引用的这个库恰好修复的系统的一个问题,然而你把病毒删了,系统也玩玩。
        26
    ks3825   2 天前 via Android
    想起俺以前学校教师机的祖传病毒,文件夹模仿者,把 u 盘所有文件夹换成同名 exe 然后旧的设置隐藏,现在想想蠢萌蠢萌的
        27
    GarveyW   1 天前
    这病毒真不容易,收点儿保护费没问题
        28
    exip   6 小时 10 分钟前 via Android
    2 天了,楼主还好吗?病毒都走了吗?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1009 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 18:25 · PVG 02:25 · LAX 11:25 · JFK 14:25
    ♥ Do have faith in what you're doing.