网站首页/网络技术列表/内容

服务器中毒,更改DNS,破坏网络参数,更改IP地址要求重起...

网络技术2023-07-06阅读
Windows操作系统作为优秀的操作系统,由开发操作系统的微软公司控制接口和设计,公开标准,因此,有大量商业公司在该操作系统上开发商业软件。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起,开机后自动生成病毒,杀毒软件杀不掉,病毒源无法找到,而且安装的杀毒软件,会把杀毒软件的病毒库或组件破坏掉。很厉害的一个病毒。

从来没有遇到过一个病毒,更换你的网卡DNS,你手动设置了218.2.135.1后,就要求你重启电脑。重启电脑后DNS又被更改成为223.5.5.5和8.8.8.8

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

过一段时间之后,服务器便无法上网。使用360断网测试工具,测试发现DHCP服务,DNS服务都被病毒破坏。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

服务器的本地连接将调成自动获取,发现无法自动获取IP地址。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

而且在本地连接上进行修复,也是无法修复成功。服务器每天晚上自动重新启动,把自动更新关掉。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

重启电脑后,发现报错。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

查看错误日志。发现杀毒,主动防御都被病毒破坏掉了。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

?

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

使用360杀毒发现0509[1].exe病毒生成文件。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

处理掉之后,还是没用。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

本地网卡还是无法自动获取ip地址。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

网上说可以将DependOnService,添加NSI,Tdx,Afd三个参数,发现添加完成之后,还是没用。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

又发现了不少病毒。cab.exe自动生成,开机自动生成,自动生成后,自动运行。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

cab.exe包含多个执行脚本,第一个就是更改DNS。破坏DHCP组件,让电脑无法上网。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

这个病毒感染C:\WINDOWS\system,task自动生成my1.job temp目录自动生成conhost.exe

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

而且cab.exe开机自动生成后,自己自动删除,还没来的杀毒工具查杀,然后就自动My.bat等

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

自动进行DNS set ok,然后更改网络参数。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

生成自己的病毒文件。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

使用粉碎机,防止在恢复,粉碎完后,还会自己生成。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

上传采集的数据上传到67.229.99.82服务器。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

注册表中也添中有病毒文件。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

删除后,还会自动生成。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

进行安全模式杀毒,也无法杀掉。

服务器中毒,更改DNS,破坏网络参数,更换IP地址要求重起...?

最后的解决办法:重新安装系统,设置复杂的密码权限,由于服务器安装了SQL,路由器将1433端口映射到外网,可以导致被别人攻击中毒,关闭1433端口。


Windows操作系统对硬件支持良好。

……

相关阅读