鸿萌的成功案例:天津某单位网站遭遇病毒挂马,硬盘空间全部占满
天津市某文化馆网站服务器遭到病毒袭击。网站所在硬盘全盘空间占满,导致网站瘫痪。
天津市某文化馆网站服务器遭到病毒袭击。网站所在硬盘全盘空间占满,导致网站瘫痪。
如下是挂了木马的网页代码:
经鸿萌工程师确认,这台网站服务器所中为最新的VBS病毒。这种病毒会感染网站文件,所有网站静态.html被挂了无限的代码,直到将整个分区完全占满。工程师看到客户存放网站文件的F盘500G已经没有一丝剩余空间。同时该病毒复制大量病毒代码到可执行文件中,只要计算机调用文件,即会传染更多文件。病毒进程如下:
此次所遇到的病毒比较特殊,由于客户发现时间较晚,病毒已经把系统盘和网站所在分区硬盘空间占满,系统运行缓慢,没有任何缓存空间。致使无法使用杀毒软件或者专杀工具进行查杀。由于网站配置比较复杂,所有网页又被挂马感染,解决起来比较复杂。客户不想重做系统,于是我公司为其量身定做了个性化解决方案。
首先,将网站程序、服务和病毒进程关闭,使病毒无法继续运行。
其次,将中毒的系统和网站程序做一个全盘的镜像,保存原始数据,以备不测。
然后工程师通过自定义批处理工具和手工双重查杀,利用自定义代码清除的批处理命令,将网站中数万个静态网页上面挂的病毒代码清理完毕,历时三天三夜的查杀,终于彻底清除了病毒。
最后重新配置网站系统,将网站恢复运营。