|
查看: 1065|回复: 11
|
server 2012 中了 Win32:Sality 求助
[复制链接]
|
|
|
各位大大,小弟的server 2012中了win32:sality 中到七彩所有的desktop remote缓慢,share printer不能redirect.gif) 有什么解毒方法T.T要疯了. |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-11-2015 10:39 PM
|
显示全部楼层
杀毒。看 sality process name 然后end task.
firewall block UDP port 9674 或是Sality 用到的随机port, 最好还是去那架server 杀毒, 而不是用RDC。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 27-11-2015 12:56 PM
|
显示全部楼层
公司用serverlink吗 |
|
|
|
|
|
|
|
|
|
|
|
发表于 29-11-2015 05:09 PM
|
显示全部楼层
|
Server竟然没有装anti virus,先尝试杀毒吧 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 1-12-2015 09:35 PM
|
显示全部楼层
为了不要让remote desktop有问题不止没有antivirus连firewall也关掉.gif) ,有两个server一架总算可以按装ESET处理掉了,还有另外一架XP的安装不上去=.= |
|
|
|
|
|
|
|
|
|
|
|
发表于 2-12-2015 12:23 AM
|
显示全部楼层
中sality病毒就惨咯,通常都是从pendrive或exe文件带有sality毒才会中的。
我试做过白老鼠,要从中sality病毒状况恢复正常很难做得回。
因为就算把exe文件repair也已经是damage的exe文件,软件也跑不到。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 2-12-2015 02:10 AM
|
显示全部楼层
hirenbootcd.
要不然就下载Rescue CD. Avira, AVG, Bitdefender 都有,里头的driver 都可以连接你的电脑上网,扫描杀毒。
任何公司都应该有个AV Rescue CD/pendrive |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 8-12-2015 09:30 AM
|
显示全部楼层
大部分都要format 掉,但是server 不能用format方式来处理,终算用了Eset洗完两架server了......剩下要解决其他连接中的电脑,痛苦中.....
|
|
|
|
|
|
|
|
|
|
|
|
发表于 11-12-2015 09:27 AM
|
显示全部楼层
用malwarebytes在scan 多一次。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 11-12-2015 06:26 PM
|
显示全部楼层
|
个人建议 avira+malwarebyte,sality真的比较难搞,就像楼上说的,即使给你把毒清了,exe repair了,但是 还是damage exe. |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 18-12-2015 09:17 AM
|
显示全部楼层
avast repair虽然慢了一点但比较少问题,avira快但是damage的exe 比较多。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 18-12-2015 10:19 AM
|
显示全部楼层
avast 我没试过,不过觉得 avira+malwarebyte 是清除sality 最快的方法。
|
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
2995 
164
