今天遇上了祖传病毒 - V2EX

今天遇上了祖传病毒 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 2468 天前的主题，其中的信息可能已经有所发展或是发生改变。

给百货商城做运维有一个多月，今天突然看到服务器有点卡，也没多想，就试着去杀毒，然而一杀直接出了几万个感染病毒，然后我果断的去看了 OA 系统用的是 tomcat 搭建，网页文件全都被挂了马。我一怒之下把所有被查出有毒的文件全都清了，重启！结果整个商城的所有系统全崩，没找到备份，我居然有把清除的病毒全恢复了，重启！总算是正常了，就现在还有个 oa 会议系统无法启动，刚刚看了下启动项有个挖矿病毒 exe，居然是 17 年 9 月 9 日创建的，我也去看了看 oa 被挂马的网页文件也是这个日期，我 tm 真是日了狗了，刚开始没去太在意这些，以为不崩就行了，目前现在还在找备份，给我同班的那人打了个电话，居然他说这服务器不能杀毒，一杀毒全崩。这个操作简直是 6666 了

29 条回复 2019-07-16 13:13:56 +08:00

1

caomu

2019 年 7 月 12 日 via Android

不崩就是好事，崩了就是你的事，要没找到备份，是不是可以考虑跑路了？

2

o00o

2019 年 7 月 12 日 via Android

4

寄生关系形成

3

AngryPanda

2019 年 7 月 12 日 via Android

厉害了

4

fvckDaybyte2

2019 年 7 月 12 日

15

说不定就是病毒修复了你们 crash 的 bug，作为回报挖点矿怎么了

5

BCy66drFCvk1Ou87

2019 年 7 月 12 日

6

lovexiaofan12312

OP

2019 年 7 月 12 日 via iPhone

@caomu 还好备份在一个古老的 120g 移动硬盘里找到了，不用跑路了，目前还在拷数据，真是日了狗

7

lmmortal

2019 年 7 月 12 日 via Android

看笑了哈哈

8

lovexiaofan12312

OP

2019 年 7 月 12 日 via iPhone

@o00o 我明天打算加班移机，把服务器里里外外全都 tm 清一遍，再格一次盘，重新做系统，刷一次 bios，我就不信了

9

VDimos

2019 年 7 月 12 日 via Android

这毒你们内部人自己放的吧

10

suom

2019 年 7 月 12 日 via Android

祖传病毒可还行 233

11

opengps

2019 年 7 月 12 日

666

12

woaihao520

2019 年 7 月 12 日

上微步查下服务器 IP 有没有被标记

13

langxuan

2019 年 7 月 12 日

@lovexiaofan12312 这要是还崩，你要怎么恢复呢（手动狗头

14

autogen

2019 年 7 月 13 日

Windows 服务器？服务器还有杀毒软件？

15

kangzai50136

2019 年 7 月 13 日 via Android

@autogen 火绒好像有 Linux 版杀毒软件

16

karia

2019 年 7 月 13 日

@autogen
@kangzai50136
楼主都说 exe 了...
exe （指 Executable and Linkable Format

17

CEBBCAT

2019 年 7 月 13 日 via Android

病毒其实是最早的员工

18

Wobuguan

2019 年 7 月 13 日 via Android

这病毒为了服务器的运行也算努力了

19

12tall

2019 年 7 月 13 日

骇客：今天看到一个年轻人人想杀老子的毒

20

luckyc

2019 年 7 月 13 日

tomcat 运行的 oa.....
莫非是致远? 打补丁吧.
6 月份除了高危漏洞.

21

dalieba

2019 年 7 月 13 日 via Android

@Wobuguan 百毒全侵的服务器

22

neroxps

2019 年 7 月 13 日

@lovexiaofan12312 估计系统本身就需要病毒来工作哈哈

23

banmuyutian

2019 年 7 月 13 日

2

这个系统是被病毒抬着跑的

24

MonoLogueChi

2019 年 7 月 13 日 via Android

服务器上不能随便操作，我有一台服务器扔在那里都不敢乱动了，以前还会更新一下系统，升级一下依赖什么的，现在那台服务器上跑的东西多了以后，要求就是能用就行

25

greatbody

2019 年 7 月 13 日

有没有考虑过可能某个病毒运行依赖一个库，引用的这个库恰好修复的系统的一个问题，然而你把病毒删了，系统也玩玩。

26

ks3825

2019 年 7 月 13 日 via Android

想起俺以前学校教师机的祖传病毒，文件夹模仿者，把 u 盘所有文件夹换成同名 exe 然后旧的设置隐藏，现在想想蠢萌蠢萌的

27

GarveyW

2019 年 7 月 14 日

这病毒真不容易，收点儿保护费没问题

28

exip

2019 年 7 月 15 日 via Android

2 天了，楼主还好吗？病毒都走了吗？

29

lovexiaofan12312

OP

2019 年 7 月 16 日 via iPhone

@exip 已经处理好了，公司内部有几台服务器是开了外网的 web 被注入了还被提了权，数据库也被挂了马。

关于帮助文档自助推广系统博客 API FAQ Solana 936 人在线 最高记录 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 27ms UTC 19:55 PVG 03:55 LAX 12:55 JFK 15:55
Do have faith in what you're doing.

ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86