騰訊雲一直提示伺服器有木馬

『壹』 提示有木馬，木馬是什麼

木馬是一種人為的程序，都屬於電腦病毒。你可以使用騰訊電腦管家更新到最新的木馬病毒庫後進入安全模式全盤查殺，發現木馬病毒立即清除，重啟電腦，不給木馬病毒回寫的機會。
騰訊電腦管家擁有「管理+殺毒」二合一的開創性功能，依託小紅傘(antivir)國際頂級殺毒引擎、騰訊雲引擎等四核專業引擎查殺，完美解決殺毒修復問題，全方位保障用戶上網安全。電腦管家還是一次性通過VB100認證的國產殺軟，首次參加AVC測評即獲性能最佳評級。目前最新版已經實現查殺二合一，也是中國的首款二合一反病毒軟體，安全管家。

『貳』 伺服器中木馬

伺服器被掛馬的原因很多,在解決之前,首先要弄清楚被掛馬的類型.
A) 首先按伺服器上的文件是否被修改,分成ARP中毒,及非ARP中毒, ARP中毒是目前最普遍的掛馬現象.碰到掛馬首先應該檢查這個.
ARP掛馬現象: IE訪問時,站點被掛馬了,但是到伺服器上查看實際的文件時,發現伺服器上的文件並沒有被修改.
ARP掛馬的解決方法: 及時與機房聯系, 是由於機房中跟你同一個機櫃的伺服器中有一台伺服器中了ARP病毒, 機房檢查出該機器之後,把該機器關掉,即可恢復正常.
B) 在排除了ARP掛馬的可能性之後, 如果你的伺服器上網站程序確實被修改了, 根據被掛馬網站的數量分成以下幾種類型:
(1) 個別網站被掛馬.
現象: 只有一個或兩個網站被掛馬,其它網站均沒有問題.
解決: 一般是網站本身程序有問題. 可以通知客戶自行解決,不屬於IDC提供商的責任范圍.
如果想要幫客戶解決,可以先檢查一下看客戶網站上是否存在WEB上傳程序, HTML在線編程程序,圖片在線上傳的程序,大部是這類程序有問題.
如果不需要用到這類程序,可以設置一下站點主目錄的許可權, 把寫許可權去掉,留下只讀與執行即可.
(2) 同一類型的網站被掛碼.
現象: 數個網站被掛馬,且被掛馬的網站內容是同一類型的網站,比如使用同一種論壇程序,同一種在線上傳程序,同一種商城等.
解決: 大部分是由於這類論壇或商城程序有漏洞. 可以建議升級一下相關的程序,或者同方法 (1)一樣,在WinIIS控制面板里把站點主目錄的寫許可權去掉,只留下讀與執行許可權
(3) 整台伺服器大部分網站都被掛馬了.
現象: 伺服器在大部分網站都被掛馬了, 這種多半是由於伺服器安全整體安全問題.
解決: 一般需要從以下方面檢查伺服器的安全.且查出問題之後, 如果沒有十足把握, 一般建議需要重裝伺服器,才能根除.
檢查磁碟的許可權設置是否有問題,特別的C盤的許可權. 其它盤是否有特別上不必要的許可權,一般建議其它盤符及d:\www\web\目錄只留下administrators及system許可權就行了,不要留下任何其它用戶的許可權.
檢查serv-u沒有設置管理密碼
檢查MSSQL的SA密碼是否過於簡單或空密碼
檢查系統的啟動項,看是否有不必要的程序啟動.
檢查任務管理器,看是否有可疑的進程
檢查系統的服務,看是否有可疑的服務啟動

『叄』 伺服器中了 木馬病毒 殺不了

你好：

你可以訪問騰訊電腦管家官網，下載安裝一個電腦管家，使用電腦管家的殺毒功能來查殺一下，就可以清除伺服器中的病毒木馬了

電腦管家的殺毒部分採用的是4+1引擎，包含金山和騰訊兩個國內最大的雲查殺引擎

以及以高查殺著稱的德國小紅傘本地引擎，查殺率非常的高，可以完美的清除各種頑

固的木馬病毒

如果以後有什麼問題，歡迎再來電腦管家企業平台詢問，我們會盡心為您解答

騰訊電腦管家企業平台：http://..com/c/guanjia/

『肆』 伺服器被中了木馬,如何清除

這是一種典型的掛馬，黑客將你的伺服器攻陷後(有時甚至不用攻陷），通過修改你網站代碼，來達到抓肉雞，賺取點擊量或者其他什麼目的。
首先，第一次出現的代碼是比較原始的窗口彈出（就是將"http://iisa1.eyesir.net:7777/gethostjs.php"中的廣告以窗口方式彈出）而第二次的代碼是經過修改的（實際上也是達到同樣的目的，但通過修改代碼，用等價代碼替換，可以繞過殺軟的查殺,但慶幸的是最後還是被查殺了）
要做到這個其實不難，這個黑客最有可能是通過注入，得到網站後台密碼，再上傳木馬，得到webshell，在通過webshell來上傳修改過的網站源碼。另外，跨站方式也是有可能的，如果你的伺服器有多個網站，黑客就可以通過別的網站來控制伺服器，進而修改你的網站。還有其他方式比如弱口令等，但概率不大。
我推薦你一個黑客工具：啊D，你到網上搜一下，下載下來，可以用它來檢測你的網站是否有注入漏洞。
最後提醒你一句：自從出現了黑客，網站都沒有絕對安全。既然黑客已經入侵了你的伺服器，說明你的網站絕對有漏洞，要盡快修補。還有，按照慣例，黑客入侵後一般會在伺服器中留後門或是木馬（而且很有可能經過免殺，殺軟查不出來），你即使將剛才幾個東西刪除了，黑客還有可能卷土重來。最後，即將廣告代碼刪了，保不齊黑客還會在伺服器中留其他掛馬語句（而且被修改的更變態，殺軟無法查出,或是這句掛馬語句不是用來彈窗的，而是用來植入木馬的，這種掛馬如果做得好根本沒有任何外在表現）
祝你好運。
（純手工答復）

『伍』 伺服器中木馬怎麼辦

使用Windwos木馬清道夫、木馬殺客等殺馬軟體試試。

『陸』 伺服器病毒木馬不斷，高分請教解決辦法！

隨著Internet互聯網路帶寬的增加和多種DDOS黑客工具的不斷發布，DDOS拒絕服務攻擊的實施越來越容易，DDOS攻擊事件正在成上升趨勢。出於商業競爭、打擊報復和網路敲詐等多種因素，導致很多IDC託管機房、商業站點、游戲伺服器、聊天網路等網路服務商長期以來一直被DDOS攻擊所困擾，隨之而來的是客戶投訴、同虛擬主機用戶受牽連、法律糾紛、商業損失等一系列問題，因此，解決DDOS攻擊問題成為網路服務商必須考慮的頭等大事。
二、什麼是DDOS？
DDOS是英文Distributed Denial of Service的縮寫，意即「分布式拒絕服務」，那麼什麼又是拒絕服務（Denial of Service）呢？可以這么理解，凡是能導致合法用戶不能夠訪問正常網路服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確，就是要阻止合法用戶對正常網路資源的訪問，從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊，但是DDOS和DOS還是有所不同，DDOS的攻擊策略側重於通過很多「僵屍主機」（被攻擊者入侵過或可間接利用的主機）向受害主機發送大量看似合法的網路包，從而造成網路阻塞或伺服器資源耗盡而導致拒絕服務，分布式拒絕服務攻擊一旦被實施，攻擊網路包就會猶如洪水般湧向受害主機，從而把合法用戶的網路包淹沒，導致合法用戶無法正常訪問伺服器的網路資源，因此，拒絕服務攻擊又被稱之為「洪水式攻擊」，常見的DDOS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS則側重於通過對主機特定漏洞的利用攻擊導致網路棧失效、系統崩潰、主機死機而無法提供正常的網路服務功能，從而造成拒絕服務，常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就這兩種拒絕服務攻擊而言，危害較大的主要是DDOS攻擊，原因是很難防範，至於DOS攻擊，通過給主機伺服器打補丁或安裝防火牆軟體就可以很好地防範，後文會詳細介紹怎麼對付DDOS攻擊。
三、被DDOS了嗎？
DDOS的表現形式主要有兩種，一種為流量攻擊，主要是針對網路帶寬的攻擊，即大量攻擊包導致網路帶寬被阻塞，合法網路包被虛假的攻擊包淹沒而無法到達主機；另一種為資源耗盡攻擊，主要是針對伺服器主機的攻擊，即通過大量攻擊包導致主機的內存被耗盡或CPU被內核及應用程序占完而造成無法提供網路服務。
如何判斷網站是否遭受了流量攻擊呢？可通過Ping命令來測試，若發現Ping超時或丟包嚴重(假定平時是正常的)，則可能遭受了流量攻擊，此時若發現和你的主機接在同一交換機上的伺服器也訪問不了了，基本可以確定是遭受了流量攻擊。當然，這樣測試的前提是你到伺服器主機之間的ICMP協議沒有被路由器和防火牆等設備屏蔽，否則可採取Telnet主機伺服器的網路服務埠來測試，效果是一樣的。不過有一點可以肯定，假如平時Ping你的主機伺服器和接在同一交換機上的主機伺服器都是正常的，突然都Ping不通了或者是嚴重丟包，那麼假如可以排除網路故障因素的話則肯定是遭受了流量攻擊，再一個流量攻擊的典型現象是，一旦遭受流量攻擊，會發現用遠程終端連接網站伺服器會失敗。
相對於流量攻擊而言，資源耗盡攻擊要容易判斷一些，假如平時Ping網站主機和訪問網站都是正常的，發現突然網站訪問非常緩慢或無法訪問了，而Ping還可以Ping通，則很可能遭受了資源耗盡攻擊，此時若在伺服器上用Netstat -na命令觀察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等狀態存在，而ESTABLISHED很少，則可判定肯定是遭受了資源耗盡攻擊。還有一種屬於資源耗盡攻擊的現象是，Ping自己的網站主機Ping不通或者是丟包嚴重，而Ping與自己的主機在同一交換機上的伺服器則正常，造成這種原因是網站主機遭受攻擊後導致系統內核或某些應用程序CPU利用率達到100%無法回應Ping命令，其實帶寬還是有的，否則就Ping不通接在同一交換機上的主機了。
當前主要有三種流行的DDOS攻擊：
1、SYN/ACK Flood攻擊：
這種攻擊方法是經典最有效的DDOS方法，可通殺各種系統的網路服務，主要是通過向受害主機發送大量偽造源IP和源埠的SYN或ACK包，導致主機的緩存資源被耗盡或忙於發送回應包而造成拒絕服務，由於源都是偽造的故追蹤起來比較困難，缺點是實施起來有一定難度，需要高帶寬的僵屍主機支持。少量的這種攻擊會導致主機伺服器無法訪問，但卻可以Ping的通，在伺服器上用Netstat -na命令會觀察到存在大量的SYN_RECEIVED狀態，大量的這種攻擊會導致Ping失敗、TCP/IP棧失效，並會出現系統凝固現象，即不響應鍵盤和滑鼠。普通防火牆大多無法抵禦此種攻擊。
2、TCP全連接攻擊：
這種攻擊是為了繞過常規防火牆的檢查而設計的，一般情況下，常規防火牆大多具備過濾TearDrop、Land等DOS攻擊的能力，但對於正常的TCP連接是放過的，殊不知很多網路服務程序（如：IIS、Apache等Web伺服器）能接受的TCP連接數是有限的，一旦有大量的TCP連接，即便是正常的，也會導致網站訪問非常緩慢甚至無法訪問，TCP全連接攻擊就是通過許多僵屍主機不斷地與受害伺服器建立大量的TCP連接，直到伺服器的內存等資源被耗盡而被拖跨，從而造成拒絕服務，這種攻擊的特點是可繞過一般防火牆的防護而達到攻擊目的，缺點是需要找很多僵屍主機，並且由於僵屍主機的IP是暴露的，因此容易被追蹤。
3、刷Script腳本攻擊：
這種攻擊主要是針對存在ASP、JSP、PHP、CGI等腳本程序，並調用MSSQLServer、MySQLServer、Oracle等資料庫的網站系統而設計的，特徵是和伺服器建立正常的TCP連接，並不斷的向腳本程序提交查詢、列表等大量耗費資料庫資源的調用，典型的以小博大的攻擊方法。一般來說，提交一個GET或POST指令對客戶端的耗費和帶寬的佔用是幾乎可以忽略的，而伺服器為處理此請求卻可能要從上萬條記錄中去查出某個記錄，這種處理過程對資源的耗費是很大的，常見的資料庫伺服器很少能支持數百個查詢指令同時執行，而這對於客戶端來說卻是輕而易舉的，因此攻擊者只需通過Proxy代理向主機伺服器大量遞交查詢指令，只需數分鍾就會把伺服器資源消耗掉而導致拒絕服務，常見的現象就是網站慢如蝸牛、ASP程序失效、PHP連接資料庫失敗、資料庫主程序佔用CPU偏高。這種攻擊的特點是可以完全繞過普通的防火牆防護，輕松找一些Proxy代理就可實施攻擊，缺點是對付只有靜態頁面的網站效果會大打折扣，並且有些Proxy會暴露攻擊者的IP地址。
四、怎麼抵禦DDOS？
對付DDOS是一個系統工程，想僅僅依靠某種系統或產品防住DDOS是不現實的，可以肯定的是，完全杜絕DDOS目前是不可能的，但通過適當的措施抵禦90%的DDOS攻擊是可以做到的，基於攻擊和防禦都有成本開銷的緣故，若通過適當的辦法增強了抵禦DDOS的能力，也就意味著加大了攻擊者的攻擊成本，那麼絕大多數攻擊者將無法繼續下去而放棄，也就相當於成功的抵禦了DDOS攻擊。以下為筆者多年以來抵禦DDOS的經驗和建議，和大家分享！
1、採用高性能的網路設備
首先要保證網路設備不能成為瓶頸，因此選擇路由器、交換機、硬體防火牆等設備的時候要盡量選用知名度高、口碑好的產品。再就是假如和網路提供商有特殊關系或協議的話就更好了，當大量攻擊發生的時候請他們在網路接點處做一下流量限制來對抗某些種類的DDOS攻擊是非常有效的。
2、盡量避免NAT的使用
無論是路由器還是硬體防護牆設備要盡量避免採用網路地址轉換NAT的使用，因為採用此技術會較大降低網路通信能力，其實原因很簡單，因為NAT需要對地址來回轉換，轉換過程中需要對網路包的校驗和進行計算，因此浪費了很多CPU的時間，但有些時候必須使用NAT，那就沒有好辦法了。
3、充足的網路帶寬保證
網路帶寬直接決定了能抗受攻擊的能力，假若僅僅有10M帶寬的話，無論採取什麼措施都很難對抗現在的SYNFlood攻擊，當前至少要選擇100M的共享帶寬，最好的當然是掛在1000M的主幹上了。但需要注意的是，主機上的網卡是1000M的並不意味著它的網路帶寬就是千兆的，若把它接在100M的交換機上，它的實際帶寬不會超過100M，再就是接在100M的帶寬上也不等於就有了百兆的帶寬，因為網路服務商很可能會在交換機上限制實際帶寬為10M，這點一定要搞清楚。
4、升級主機伺服器硬體
在有網路帶寬保證的前提下，請盡量提升硬體配置，要有效對抗每秒10萬個SYN攻擊包，伺服器的配置至少應該為：P4 2.4G/DDR512M/SCSI-HD，起關鍵作用的主要是CPU和內存，若有志強雙CPU的話就用它吧，內存一定要選擇DDR的高速內存，硬碟要盡量選擇SCSI的，別只貪IDE價格不貴量還足的便宜，否則會付出高昂的性能代價，再就是網卡一定要選用3COM或Intel等名牌的，若是Realtek的還是用在自己的PC上吧。

5、把網站做成靜態頁面
大量事實證明，把網站盡可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給黑客入侵帶來不少麻煩，至少到現在為止關於HTML的溢出還沒出現，看看吧！新浪、搜狐、網易等門戶網站主要都是靜態頁面，若你非需要動態腳本調用，那就把它弄到另外一台單獨主機去，免的遭受攻擊時連累主伺服器，當然，適當放一些不做資料庫調用腳本還是可以的，此外，最好在需要調用資料庫的腳本中拒絕使用代理的訪問，因為經驗表明使用代理訪問你網站的80%屬於惡意行為。
6、增強操作系統的TCP/IP棧
Win2000和Win2003作為伺服器操作系統，本身就具備一定的抵抗DDOS攻擊的能力，只是默認狀態下沒有開啟而已，若開啟的話可抵擋約10000個SYN攻擊包，若沒有開啟則僅能抵禦數百個，具體怎麼開啟，自己去看微軟的文章吧！《強化 TCP/IP 堆棧安全》。也許有的人會問，那我用的是Linux和FreeBSD怎麼辦？很簡單，按照這篇文章去做吧！《SYN Cookies》

『柒』 騰訊雲賬號被警告有未處理的木馬文件,我可以注銷此號嗎

個人推薦把文件刪除吧，如果認為那個文件夾可疑就直接刪除，或者使用殺毒軟體清理一下

『捌』 我的伺服器和本機都中了木馬怎麼解決

這個嘛，很麻煩。你也沒講清楚具體環境。只能這樣回答你了。

先用殺毒軟體把木馬給殺了。（廢話）
用 「雷客圖 」檢查所有ASP文件（雷客圖 在這方面可比卡巴厲害的多）
檢查網站漏洞，注入漏洞（用通用防注程序好了） 上傳漏洞（把用來上傳的文件刪了） 就是把後台地址給換了。

如果你有干凈備份的話，在備份上把漏洞補了，再替換網站上內容，應為已經被入侵了，想殺干凈比較困難，現在免殺的太多。

祝你好運。

『玖』 如何評價騰訊雲在防止伺服器可能被植入挖礦木馬，成為

用護衛神，就可以防止網站和伺服器被入侵。

『拾』 伺服器中木馬的解決辦法

把系統補丁 更新 到最新 如果是 sql sever 資料庫 修改 資料庫 默認埠 掃描本機 不安全埠 如果 有網站 看看 是不是 網站 有漏洞 網站程序 是否被修改過 xp可以用 魔法盾 禁止創建 exe文件 不知道 2003 可不可以 殺毒軟體用 小紅傘 靈敏高 缺點 誤報高 如果2003 支持魔法盾 就 可以自己制定 安全策略 刪除 cmd.exe