iT邦幫忙

0

請問各位專業的大大如果在伺服器上發現病毒(蠕蟲)馬上灌防毒軟體,是否會引發病毒反制使用DDoS(分佈式拒絕服務)攻擊?

在AD伺服器(server2003)上已有一套過期的防毒軟體,後來我發現有病毒(蠕蟲)在裡面,我試著安裝一套新的防毒(還沒更新病毒碼,打算裝完後更新殺毒),接著伺服器則停止作用呈現當機狀況。
1.經過第一次強制重開機,發現伺服器無法正常運作,反應很慢,只要接到該伺服器的電腦(該伺服器是AD伺服器,User的AD授權相關都反應的很慢)。
2.接著第2次重開機(切斷網路線),進入安全模式,準備移除新安裝的防毒軟體(懷疑是因為軟體相衝引起),電腦就正常了很順,可是因為安全模式沒有啟動installer 服務,無法做移除動作。
3.接著第3次重開進入server2003(無網路狀態),伺服器正常運作(也很順),將新防毒軟體移除。
4.之後進行第4次重開(開啟網路),伺服器就正常運作,可是蠕蟲還是在伺服器裡。
請問這是操作不當造成,還是蠕蟲的DDoS攻擊?

請各位專業的大大指導,感謝你們!

player iT邦大師 1 級 ‧ 2010-09-17 13:57:33 檢舉
有手動清掉病毒(蠕蟲)的方法
但是前提是你要知道它的運作方式
1.強制關閉它執行中的程式
2.清掉它自動啟動的地方
3.把它的檔案改名或刪除(如果檔案鎖住或使用中無法刪除, 要先解鎖)
4.如果是遠端經過系統漏洞所入侵, 要先把漏洞補上, 不然還是會再中的

所以有點難度

2 個回答

12
kaoc
iT邦新手 1 級 ‧ 2009-11-02 14:25:07
最佳解答

Windows電腦要是確定已經中毒, 才去安裝掃毒軟體是沒有辦法解決問題, 新一代病毒會不斷變型, 而且被感染的檔案 & 設定, 都不是防毒軟體可以回復. 而且, AD上面有公司所有帳號和權限, 有任何萬一都很麻煩, 毒掃完了也不可能確定還有沒有更新的病毒沒被掃到.

唯一最安全的做法就是重灌--重新restore之前備份 or 更乾脆就整個重灌!

0
Windows Hello
iT邦新手 3 級 ‧ 2018-10-04 21:46:14

DDOS不能靠防毒吧!

我要發表回答

立即登入回答