會員 | 我公司的Server應該被駭了,請幫忙(超嫩小小MIS) 最近接下公司MIS的工作,什麼都不太會請各位大大幫幫忙>"< 我公司的sql server 一開機工作列上沒有IExplore 但是,看工作管理員(Ctrl+alt+del) 裡面卻有一個iexpore.exe正在執行 我想把他結束工作卻失敗 用netstat -a 看,結果有連到大陸網站的QQ 之後我關了很多的service,把無緣無故多得USER也砍了 但是一開機工作管理員裡面iexpore.exe還是有而且還是砍不掉 現在他又自動開了很多的port 我該怎麼辦 超嫩小小MIS山姆 |
回覆 |
會員 | 可能是以service存在,檢查是否有不該存在的服務,停用後再把檔案殺掉,遭入侵是確定的,不曉得被改了多少地方,建議還是重灌為佳. |
回覆 |
Kree | 1.先檢查log檔,[系統管理工具]-[事件檢視簿],看發生了什麼事 如果被清空了,把網路線拔掉,趕快改 administrator 密碼 2.全機掃毒、掃木馬 3.有些木馬可能是特製的,掃不出來 安裝防火牆,只開放特定port 例如:SQL 等服務需要的port,讓服務不至於停擺 由防火牆軟體提供的功能 監控有哪些程式對外發出連線被拒絕,把那個程式找出來砍掉它 4.進行系統更新,補漏洞 |
回覆 |
會員 | 多謝大大的幫忙^^~ 我想還是先裝防火牆好了 先擋一下 感恩^^~ 超嫩小小MIS山姆 |
回覆 |
希望股票大賺^_^ | 檢查這個檔案 ,有沒有存在 \program files or \windows\system32 底下 , 若有 , 開機時 , 從安全模式進去把這些檔案給砍了 .. 另外 , 檢查一下機碼有沒有這個檔案的相關 , 有的話也砍了 |
回覆 |
會員 | 已找到解決方法,請用regedit指命,尋找iexplorer.exe (比iexplore.exe 多個"r")機碼全找出刪掉,再刪掉windows下iexplorer.exe,重開機就好 |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
【求助】我計畫買掃描器,請幫忙 | JC | -- 電 腦 硬 體 討 論 版 | 21 | 2003-09-20 11:01 PM |
【求助】outlook的問題..請幫忙 | nets | -- OFFICE 相 關 軟 體 討 論 版 | 2 | 2003-01-28 02:56 PM |
【求助】無法安裝realone...請幫忙. | iowy | -- 多 媒 體 討 論 版 | 4 | 2003-01-21 01:28 PM |
急~~硬碟無法啟動,請幫忙 | Grover | -- 電 腦 硬 體 討 論 版 | 1 | 2002-03-22 11:51 PM |
中華電信adsl下載不超過15k/s!?請幫忙!! | thomasho | ---- ADSL 軟 硬 體 技 術 | 6 | 2001-03-23 12:49 AM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。