|
等 级:资深长老 |
经 验 值:6813 |
魅 力 值:2703 |
龙 币:6259 |
积 分:5954.4 |
注册日期:2003-02-21 |
|
|
|
这个,我也不能很准确的说
具体情况不同,还有我的经验也有限。
既然能做访问控制,那就做些限制,只把服务器对外提供的服务的端口打开。别的先关上,能不能做网络流量限制,,减轻以下服务器的负担,便于你控制和管理服务器,等调整好了,再打开。
既然已经知道了木马的名称,那就上网查查这木马的介绍,了解一下,看看有没有排查这个木马的方法,如果有,就照办。如果没有,只能手动排查了。甚至找一些内存和进程监视软件,时时观察当前网络连接状态。尤其是一些表示怀疑的进程,看看是那些程序,当前的运行目录,察看你的服务器日志,看看出现问题的具体时间,记下时间,对比一下你看看这些可疑进程的程序文件产生的时间。做个比较。
在拿不准的情况下,做好注册表备份,一旦删除如果系统不能正常运行,可以及时恢复。
大概就这些吧。我也在学习中,,共同进步吧。。。
|
|
-- 鼎 |
|
|