天津市某文化館網站服務器遭到病毒襲擊。網站所在硬盤全盤空間占滿,導緻網站癱瘓。
如下是挂了木馬的網頁代碼:
經鴻萌工程師确認,這台網站服務器所中為最新的VBS病毒。這種病毒會感染網站文件,所有網站靜态.html被挂了無限的代碼,直到将整個分區完全占滿。工程師看到客戶存放網站文件的F盤500G已經沒有一絲剩餘空間。同時該病毒複制大量病毒代碼到可執行文件中,隻要計算機調用文件,即會傳染更多文件。病毒進程如下:
此次所遇到的病毒比較特殊,由于客戶發現時間較晚,病毒已經把系統盤和網站所在分區硬盤空間占滿,系統運行緩慢,沒有任何緩存空間。緻使無法使用殺毒軟件或者專殺工具進行查殺。由于網站配置比較複雜,所有網頁又被挂馬感染,解決起來比較複雜。客戶不想重做系統,于是我公司為其量身定做了個性化解決方案。
首先,将網站程序、服務和病毒進程關閉,使病毒無法繼續運行。
其次,将中毒的系統和網站程序做一個全盤的鏡像,保存原始數據,以備不測。
然後工程師通過自定義批處理工具和手工雙重查殺,利用自定義代碼清除的批處理命令,将網站中數萬個靜态網頁上面挂的病毒代碼清理完畢,曆時三天三夜的查殺,終于徹底清除了病毒。
最後重新配置網站系統,将網站恢複運營。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!