问:我这个服务器一直出现问题,我什么安全措施都做过了,到现在一直出现cpu超标的问题,到底是怎么回事啊,客户要求我退款,实在不行帮我换个服务器,我这个服务器到底是怎么回事,你帮我换个服务器吧
答:您好
非常抱歉给您造成不便了。
我们登录到服务器排查了一下,发现是powered.EXE进程占用较高,并且调用的文件是隐藏了的,我们现实隐藏文件后发现C:\\Users\\Public\\Music 有大量恶意文件,如图,我们百度搜索了该文件名发现是一款挖矿木马,也就是服务器占用cpu过高原因是服务器被黑,中了挖矿病毒。
处理方法:
1、将桌面及c盘重要数据移动到d盘,然后保留数据重装一次系统,重装后在搭建环境使用,并立即安装杀毒软件全盘查杀。
2、安装完完成后参考教程 https://www.west.cn/faq/list.asp?unid=853 做下必要的安全方法措施,减少被黑的几率,,非常感谢您长期对我司的支持!
问:我已经重装好了,但是外网域名访问不了我这个网站了,内网可以访问,原来一直这个域名都可以访问,赶紧看看怎么回事谢谢了,比较急edu.py0396.com
答:您好,
是否已处理,目前访问已正常附图,请清除浏览器缓存测试,非常感谢您长期对我司的支持!
问:
怎么回事?我服务器到底哪个地方被黑了呢
答:您好,1、查看到是您对应的网站连接中存在非法信息关键词,附图。
2、请参考http://www.west.cn/faq/list.asp?unid=1559 进行处理即可。请调整对应页面的关键词。
非常感谢您长期对我司的支持!
问:哦哦,这个啊。。是非法的吗?
但事实上确实是有这个地方啊,我不删掉有影响吗?
答:您好,1、没有处理或者删掉会导致您的网站被我司非法检测系统拦截,建议您使用空格将该非法信息关键词分隔开,这样我司系统检测就会通过,非常感谢您长期对我司的支持!
问:那我还是删掉吧,安全要紧~多谢了。我叫编辑全检查一下。
答:您好,好的,请在观察,非常感谢您长期对我司的支持!
问:请问一下,我这个服务器,远程连接服务器老是断线,是怎么回事啊?
答:您好,查看此服务器资源使用正常,并无网络异常情况 ,我司测试远程正常,
建议您再观察一下,或更换一个网络条件连接服务器试下 ,
非常感谢您长期对我司的支持,谢谢!
