答:您好
1、我們看服務器中了勒索病毒,如圖,看文件修改時間為今天12點左右,我們看最近備份是 2:11若此時正常,請您將數據盤和系統盤恢復到這個時間段再試,業務管理–服務器管理–管理–云快照,勾選這個時間段,然后回滾快照即可,(回滾后2點到現在的數據是沒有的)(請務必今日完成操作)2、回滾快照正常后,請您立即將數據備份到本地,然后重裝下系統,重裝后安裝安全軟件全盤查殺,做好安全防范措施,可參考 http://www.shinetop.cn/faq/list.asp?unid=853 ,非常感謝您長期對我司的支持!
問:
如圖,這樣子操作嗎?
答:您好
與您電話聯系過,操作方法就是您截圖這樣,回滾后可以過30分鐘左右查看,,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:服務器正常使用很久了,突然顯示被關閉狀態,懷疑被掛了木馬?
答:您好,您服務器上含有時時彩內容被網監通報要求關閉,請知悉
問:http://.s6.shop.iwanqi.cn/manage/privilege.php?act=login
http://.s6.shop.iwanqi.cn/manage/privilege.php?act=login
等等
請問一下,我們可以通過什么途徑知道哪些站點被攻擊掛馬了,并且后續該怎么處理,特別緊急,麻煩幫助一下。
答:您好,iwanqi.cn這個域名被google瀏覽器加黑,您需要檢查所有使用此域名做網址的網站,若有掛馬的需要進行全面清理若均無掛馬可點擊詳情提交申訴。另外對域名使用https也可以避免這種情況,非常感謝您長期對我司的支持!
問:由于郵件收到攻擊提升,現在請求貴公司幫忙給對主機安全部署。謝謝。127.0.0.1
答:您好,
1、請問您指的“攻擊”具體是什么攻擊,是否是指服務器127.0.0.1上面的站點存在非法信息,請您提供下具體的郵件內容;2、目前查看服務器127.0.0.1上的站點www.qbtbuy.com存在非法信息,您可以登陸我司官網,點擊管理中心—業務管理—其他項目—非法信息監測—點擊“查看詳情”就可以查詢到有非法信息的頁面地址了;處理方式為阻斷/強制阻斷的,系統會直接攔截用戶的訪問。處理方式為\”記錄”的為疑似非法信息,系統不會攔截,請人工分析是否為非法信息;從記錄的非法信息url地址來看,應該是站點被掛馬,站點被掛馬是程序漏洞導致,需要您聯系程序商檢查并修復程序漏洞;3、我司可以收費查找和清理掛馬,但無法修復程序漏洞,如果程序漏洞存在,是可能再次被掛馬的,請您核實;如需我司查找清理掛馬,請您選擇“主機租用vps、云主機“—”站點設置”—“網站掛馬/中毒/非法信息/垃圾文件清理(單個站點)”的列表提交;該服務器還有贈送的2次金牌服務,您提交該工單類型在金牌服務下收費100元處理;非常感謝您長期對我司的支持!
問:聯系程序開發商了,他們反饋重服務器上部署安全解決。這程序沒辦法解決這問題,放置虛擬主機都沒問題。很多用戶都在用。你們可以幫忙解決一下嗎?
答:您好,1.查看主要是index6.php和goods_l.php兩文件有問題,這兩文件是加密的,已經把此這兩文件刪除放入回收站里,
2.核實index.php文件被修改過,已經幫您調整,修改之前的文件保存在index.php.bak里,現在非法信息已經為您審核通過了,本次已經特殊為您處理,以后請加強管理; 3.定期訪問桌面上的護衛神云查殺.exe 系統,掃描網站木馬文件; 4.為您服務器安裝了護衛神販來鄹南低砎2.0 ,并設置了D:\\www\\qingbaitang\\www 目錄保護,如有異常,請自行停止此設置; 5.本次已經特殊為你處理,以后清理掛馬問題,請自行操作,如需我司清理,需要重新提交主機租用vps、云主機–>站點設置–>站點設置–>清理網站掛馬代碼和非法信息(一個站點)的正確工單類型,非常感謝您長期對我司的支持!非常感謝您長期對我司的支持!
問:怪事,我這換好幾臺電腦,點擊任何一款商品就直接跳轉首頁,無法接入商品詳情下單頁
問:你看要是不行就直接恢復壓縮文件吧。
答:您好,抱歉,測試都是正常的,您可以讓其他朋友對比測試,恢復文件操作涉及到數據安全,如需恢復,請自行備份好www目錄后再回復;如有其他問題,請再另行提交工單反饋,非常感謝您長期對我司的支持!