常见问题 YIXING/铱星无线安全的常见问题>>

我们小区的服务器用的是Windows2003+IIS+CGI,有Web、FTP等服务,最近几天ASP服务经常不能访问。用瑞星软件杀毒时找到几种病毒:Trojan.LMir.Whboy.d、Script。Homepage。d、Trojan.LMir.Howa、Worm。Netsky。b。enc,杀毒后重新启动,系统恢复正常,可是第二天系统又不行了,原因何在?

发布时间:2010-12-03 15:15:54

答案:

从故障现象上看,主要是感染了病毒的原因。特别是NetSky病毒会占用大量网络带宽和系统资源并发送垃圾邮件(而其依赖的SMTP服务又依存于运行着ASP服务的IIS),造成系统IIS服务的响应速度降低或者失去响应。
  根据杀毒后会再次出现染毒症状的情况看,应该是网内有用户感染了病毒并没有杀毒,继续使用了小区服务器的服务,导致服务器再次被感染。
Trojan.LMir.Whboy.d、Trojan。LMir。Howa是盗取系统和网络游戏密码的木马,会终止天网防火墙个人/企业版、QQ病毒专杀工具、RavMon。exe(瑞星杀毒软件的实时监控程序)、木马克星、EGhost等安全软件的进程,导致无法彻底清除木马,最好是使用针对该木马的专杀工具来杀除。Script.Homepage.d为网页恶意代码。以上的病毒、木马对系统资源的占用都很大,而且从你说的情况来看,也没有得到彻底清除,这是问题所在。
  建议安装系统补丁,并在全网范围内做杀毒,同时关闭IIS的SMTP服务(默认是打开的)后杀毒并升级IE,使用IE反修改器清除恶意代码,同时相关人员在服务器上不要进行运行服务器以外的操作,减少染毒可能。

下一步您可以:
查看YIXING/铱星无线安全产品 >>
查看无线安全产品 >>
查看YIXING/铱星无线安全常见问题 >>