請問各位專業的大大如果在伺服器上發現病毒(蠕蟲)馬上灌防毒軟體,是否會引發病毒反制使用DDoS(分佈式拒絕服務)攻擊?
在AD伺服器(server2003)上已有一套過期的防毒軟體,後來我發現有病毒(蠕蟲)在裡面,我試著安裝一套新的防毒(還沒更新病毒碼,打算裝完後更新殺毒),接著伺服器則停止作用呈現當機狀況。
1.經過第一次強制重開機,發現伺服器無法正常運作,反應很慢,只要接到該伺服器的電腦(該伺服器是AD伺服器,User的AD授權相關都反應的很慢)。
2.接著第2次重開機(切斷網路線),進入安全模式,準備移除新安裝的防毒軟體(懷疑是因為軟體相衝引起),電腦就正常了很順,可是因為安全模式沒有啟動installer 服務,無法做移除動作。
3.接著第3次重開進入server2003(無網路狀態),伺服器正常運作(也很順),將新防毒軟體移除。
4.之後進行第4次重開(開啟網路),伺服器就正常運作,可是蠕蟲還是在伺服器裡。
請問這是操作不當造成,還是蠕蟲的DDoS攻擊?
請各位專業的大大指導,感謝你們!
已邀請的邦友 {{ invite_list.length }}/5
Windows電腦要是確定已經中毒, 才去安裝掃毒軟體是沒有辦法解決問題, 新一代病毒會不斷變型, 而且被感染的檔案 & 設定, 都不是防毒軟體可以回復. 而且, AD上面有公司所有帳號和權限, 有任何萬一都很麻煩, 毒掃完了也不可能確定還有沒有更新的病毒沒被掃到.
唯一最安全的做法就是重灌--重新restore之前備份 or 更乾脆就整個重灌!
iThome鐵人賽
看影片追技術