云服务器中毒症状

❶ 云服务器中毒了，不知道是怎样感染的，不知道以后该怎样防御

应该是被攻击了，你用的是哪里的云服务器呢，用云服务器也是要看供应商的资源的，比如机房线路呀，整体的安全级别怎样呀，有没有做到防御等等，这些因素都需要考虑到的呢。

❷ 云服务器中挖矿病毒的清除过程（二）

发现一台服务器，CPU使用率一直50%左右，top查看一进程名称为
-bash，按c查看详情，名称显示为python
十分可疑

杀掉进程，清空crontab内容，并删除此目录文件，发现过一阵进程又被启动起来了
查看/etc/cron.hourly，发现有一个sync文件，还是会定时执行，内容为

此文件还被加了保护权限，需要用chattr去除后删除

cron.daily cron.weekly cron.monthly里面也有
同样方法删除/bin/sysdrr
至此病毒被彻底清除

删除/opt/.new目录时，发现此目录下还有一个/opt/.md目录，内容如下

病毒运行原理是

其他常用的诊断命令

关联文章：
云服务器中挖矿病毒的清除过程
服务器中毒导致的wget等系统命令失效后的恢复

参考文章：
【PC样本分析】记录最近与挖矿病毒的斗智斗勇
【PC样本分析】记录最近与挖矿病毒的斗智斗勇(二)

❸ 亲情云服务器错误怎么回事

一般造成云服务器异常的原因有：
1.服务器故障或所在的机房设备、网络出现故障；
2.用户登录后的操作不当引起服务器异常；
3.服务器遭到恶意攻击或计算机病毒侵害等。先排除找到造成异常的原因，再解决问题。
自我排查方法：
1.检查云服务器是否过期、关机、删除。
2.检查安全组配置是否有问题：相应端口是否打开，IP是否在允许范围内。
3.检查本地网络是否存在异常，是否存在DNS劫持。
4.检查云服务器内部是否中毒、安全软件是否禁屏。
5.检查关联域名是否备案。

❹ 电脑中毒了会有什么症状

.经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。
2.系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。

3.文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。

4.经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。

5.提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制，因查看的是整个网络盘的大小，其实“私人盘”上容量已用完了。

6.软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。

7.出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

8.启动黑屏：病毒感染（记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等

9.数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。

10.键盘或鼠标无端地锁死：病毒作怪，特别要留意“木马”；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。

11.系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

12.系统自动执行操作：病毒在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。

❺ 智慧云平台中毒是什么样的

云服务器会中毒吗？有可能会，云服务器是提供计算服务的设备，为网站提供各类计算服务，对网站的发展影响非常大。但在服务器运行过程中，我们可能会遇到服务器中毒的情况。尤其是以下场景会容易导致主机中毒。

上网行为安全

现在市面上有些网站埋伏了一些木马病毒，当你不慎进入此类网站或者点击了某些程序的时候，有可能病毒入侵导致服务器中毒。

FTP漏洞

FTP漏洞是利用FTP入侵空间，得到服务器源码，从而入侵网站的一个方式。控制网站，利用网站从事盈利行为的攻击方式。

在网络空间安全中，WEB服务器安全也是存在漏洞的，如IIS、apache、tomcat服务器都存在相应的安全漏洞，不法分子会利用服务器这些漏洞，达到入侵云主机的目的，然后控制整个网站，获取利益。

源程序漏洞

源程序出现漏洞非常严重，由于80%以上的网站程序都来自于网络下载，但公开的源代码存在一定的安全隐患，毕竟设计师不会把所有的文件都打开一遍查看源代码，所以就会有不少非法份子研究源码的漏洞，借此破解网站，然后通过这些网站来达到盈利的目的。

所以，就会出现现在很多网站被置入黑链、弹出一些其它的信息或直接打不开这种情况，这种情况也就是源程序出现漏洞了。

后台口令安全

服务器托管后台账号密码不要使用初始密码，一定要进行重设密码，并且定期更改密码，保障后台安全。

西部数码的云服务器安全可靠，默认开启云网盾防护，CC安全防护、云监控、安全组等系列功能。能有效拦截98%以上的黑客扫描和入侵行为，极大增强云主机的安全性。

❻ 电脑中毒后会出现什么症状

你好，如果说电脑中了病毒木马，有些时候会表现为系统运行缓慢，CPU利用率居高不下，或者是内存占用率偏高，在任务管理器中可能会出现异常进程，有的进程名称和系统进程名称接近，比如显示为svch0st.exe、Exp1orer.exe等，很容易迷惑人，而有的进程名称则很不规则。有的则是将自身的模块插入到系统进程中，实现随系统启动的目的，但容易造成系统进程崩溃，或者是篡改IE设置，如更改IE主页等。有的病毒则还会在各分区根目录中生成autorun.inf文件及病毒激活文件，有的则是讹诈型病毒，还篡改你的用户登录密码，更有甚者，还会篡改硬盘主引导扇区信息，你即使重新分区再重装系统也仍旧无法解决。

你可以使用腾讯电脑管家，在“杀毒”选项中点击全盘查杀，包括U盘等移动存储设备进行深度杀毒。对于插入到系统进程中暂时无法清除的病毒模块，你可以尝试点击电脑管家右下角的工具箱，选择文件粉碎，选择添加文件将病毒模块添加进列表中，然后点击粉碎按钮。

而对于篡改用户密码和修改主引导扇区的，则可以先在其它干净的电脑用电脑管家的软件搜索并下载WINPE启动U盘制作工具，比如老毛桃U盘启动盘制作工具，制作一个可启动U盘。在你的电脑上的BIOS中将启动顺序设置为从USB-HDD或Removable Device启动，插入你的启动U盘，根据你的操作系统版本，如果是XP系统，则选择WIN2003PE，如果是WIN7，则选择WIN7PE，用密码重置工具重置用户密码，如果是硬盘引导扇区被篡改，则选择Disk Genius，选择硬盘菜单中的“重建硬盘主引导扇区(MBR）”恢复主引导扇区的正常代码，不过在此操作之前，建议你在WINPE中将重要文件备份至U盘或移动硬盘中。重启进入系统后，用电脑管家来杀毒。

接下去主要是木马了，远程控制型木马则会让黑客能够远程控制你的电脑，或者将你的电脑作为肉鸡，有可能会出现诸如鼠标乱飞，且莫名打开程序。而盗号木马则会悄悄运行，待你发现时，你的QQ帐号、或游戏帐号，甚至网银密码已经被盗，即使取回，也可能发现网游中的装备已经被洗劫一空，或者是网银资金被黑客转走等现象。所以在上网过程中，请你务必开启杀毒软件，像电脑管家在默认情况下就自动开启上网安全防护、应用入口防护、系统底层防护，可以很好地保护你的上网安全。在电脑管家中登录你的QQ帐号之后，还能起到保护你的QQ帐号的作用。

如果你还有其它电脑问题，欢迎你在电脑管家企业平台提出，我们将尽力为你解答。

❼ VPS云服务器感觉速度慢，如何排查问题 专业人来,万分感激!!

1、本地网络问题

访问VPS主机的速度较慢，或者无法连接上。请检查您自己本地网络是是否出故障或本地域的网络出口问题。可以用Ping命令探测其他网址，判断本地网络是否正常。有时候甚至出现自己本地无法访问，但是其他地方的又可以访问到服务器的情况。特别是有时候DNS的问题会导致无发访问，请先尝试PING下自己的域名看是否解析正常，或者联系下自己QQ上的好友，问其是否可以访问到。

2、VPS主机负载过高或因VPS主机安装了某些软件

各个型号的VPS主机均限定了一定的系统资源，有一定的负载限度。登陆VPS主机，检查您VPS主机的CPU、内存的系统资源占用率，保证其拥有充分的剩余资源。检查C盘是否有足量的剩余空间，系统日志逐渐增大可能会导致C盘空间告罄。检查是否有新安装的软件导致VPS主机的速度缓慢。因为VPS性能都是有限的，如果您的应用需要更高更好的性能，建议您更换独立服务器。

3、VPS主机带宽超限

共享带宽VPS主机均允诺一定的带宽资源。检查网卡的网络占用率，确保其处在共享带宽许可的使用范围。如均无异常，可检查网站是否被盗链的情况导致带宽偏高，另外如果您的访问量偏大，需要带宽多，建议您更换独立服务器以及升级独享带宽。

4、ASP或PHP等程序脚本问题（网站）

部分网站速度较慢是因为ASP或PHP等脚本的不规范造成。您可以尝试重置应用程序池。如果重置应用程序池后部分脚本仍运行缓慢，则请您的程序人员检查网站程序脚本。

5、本地至VPS主机间的线路差异

联通和电信等运营商间的连接速度是较慢的，不是有句话说的，互联网上最远的距离不是中国到美国，而是电信到联通。那么建议您考虑下自己网站的主要用户群体所在线路，选择相应线路的VPS主机。

6、黑客入侵或系统中毒异常导致

还有可能是黑客入侵了您的服务器，在服务器里运行其他不良程序，耗费资源等以及中毒都会拖慢系统速度，建议您重装系统。如果以上都无法排查原因，以及还有其他不清楚的问题都可以立即联系我们网盾科技售后服务人员，由我们来排查解决问题。

❽ 电脑中毒会出现什么情况

尊敬的用户您好！

中毒后计算机可能出现的情况：

‖运行程序变慢 ‖ 程序无法运行频繁死机、重启 ‖无法连接网络，或网速很慢‖

‖不能正常开、关机 ‖声音、颜色不正常 ‖自动运行某些程序，干扰正常操作‖

‖硬盘空间无故变小 ‖文件内容和大小被改变

建议您安装最新版腾讯电脑管家保护您的电脑安全（点击下载）。

腾讯电脑管家是腾讯公司出品的永久免费专业安全软件， 2合1 杀毒版集“专业病毒查杀、智能软件管理、系统安全防护”于一身，开创了“杀毒 + 管理”2合1的创新模式，先后通过VB100等四大权威测试，杀毒实力跻身全球第一阵营。

在9月的西海岸实验室（West Coast Labs）“检阅”中，电脑管家在保护能力、用户体验等方面力压群雄，最终以总分56.47分的成绩跃居全球第一，获得“东方之星”产品推荐奖。这再次证明了它的能力。

更多问题您可以继续向电脑管家企业平台提问！

期待得到您满意的评价，感谢您对管家的支持，祝您生活愉快！