我公司的Server應該被駭了,請幫忙(超嫩小小MIS)
 

最近接下公司MIS的工作,什麼都不太會請各位大大幫幫忙>"<
我公司的sql server 一開機工作列上沒有IExplore
但是,看工作管理員(Ctrl+alt+del)
裡面卻有一個iexpore.exe正在執行
我想把他結束工作卻失敗
用netstat -a 看,結果有連到大陸網站的QQ
之後我關了很多的service,把無緣無故多得USER也砍了
但是一開機工作管理員裡面iexpore.exe還是有而且還是砍不掉
現在他又自動開了很多的port
我該怎麼辦

超嫩小小MIS山姆

可能是以service存在,檢查是否有不該存在的服務,停用後再把檔案殺掉,遭入侵是確定的,不曉得被改了多少地方,建議還是重灌為佳.

1.先檢查log檔，[系統管理工具]-[事件檢視簿]，看發生了什麼事
如果被清空了，把網路線拔掉，趕快改 administrator 密碼

2.全機掃毒、掃木馬

3.有些木馬可能是特製的，掃不出來
安裝防火牆，只開放特定port
例如：SQL 等服務需要的port，讓服務不至於停擺

由防火牆軟體提供的功能
監控有哪些程式對外發出連線被拒絕，把那個程式找出來砍掉它

4.進行系統更新，補漏洞

多謝大大的幫忙^^~

我想還是先裝防火牆好了
先擋一下

感恩^^~

超嫩小小MIS山姆

檢查這個檔案 ,有沒有存在 \program files or \windows\system32 底下 ,
若有 , 開機時 , 從安全模式進去把這些檔案給砍了 ..
另外 , 檢查一下機碼有沒有這個檔案的相關 , 有的話也砍了

已找到解決方法，請用regedit指命，尋找iexplorer.exe (比iexplore.exe 多個"r")機碼全找出刪掉，再刪掉windows下iexplorer.exe，重開機就好