开发者社区> 问答> 正文

ECS主机上发现Photo.scr 求助解决办法

ECS主机上发现Photo.scr 文件,求助解决办法!

展开
收起
总很耀眼 2016-11-19 12:27:09 18274 0
9 条回答
写回答
取消 提交回答
  • 回 11楼ali2345c1o的帖子
    如何解决的,求指教。
    我的ECS服务器运行2个月后发现photo.scr,杀不掉。

    -------------------------

    回 18楼jiangdefu的帖子
    这样做后,把photo.scr都删除后,还需要杀毒吗?
    请指教,谢谢您啦。
    2017-05-25 18:44:10
    赞同 展开评论 打赏
  • 这个问题是利用IIS自带FTP的漏洞上传的,不用FTP的时候关闭就行了,或者使用其它FTP软件。


    同时还会对你网站的源文件加入恶意代码,检查一下网站文件有没有以下代码


    <iframe src=Photo.scr width=1 height=1 frameborder=0>

    -------------------------

    回 20楼(coscom) 的帖子
    如果没有运行它,删除后就可以了

    如果已经在服务器运行了,建议杀毒或重装系统

    -------------------------

    Photo.scr病毒是怎么被上传的?Photo.scr病毒怎么清除和防范?
    http://www.jiangdefu.com/archives/179

    2017-05-14 20:30:53
    赞同 展开评论 打赏
  • ReECS主机上发现Photo.scr 求助解决办法
    楼主,请问你的服务器之前是否出现过 SSH进程占据了CPU 100%的情况?
    2017-03-06 14:52:57
    赞同 展开评论 打赏
  • 回 11楼ali2345c1o的帖子
    怎么解决的,求指教
    2017-01-18 23:24:23
    赞同 展开评论 打赏
  • ReECS主机上发现Photo.scr 求助解决办法
    我也是删除掉了,一会儿又自动生成phot.scr     删除的够烦人的
    2017-01-18 22:46:22
    赞同 展开评论 打赏
  • ReECS主机上发现Photo.scr 求助解决办法
    新购的ECS,也发现有Photo.scr病毒,才新装,这,这个怎么解决阿

    2016-11-26 22:42:17
    赞同 展开评论 打赏
  • 回 1楼dongshan8的帖子
    ECS Windows 发现大量,几乎每个文件夹下面都会生成,提交工单技术告诉我装个杀毒,装完杀毒开启就能有效防止,但是缺点是修改不了网站,只要一关闭修改网站还是会生成很多, 从装系统回复初始等等方法都试过,没用。求个解决办法。

    -------------------------

    回 1楼dongshan8的帖子
    photo.scr  大量生成这种文件,并且每个都很大,

    -------------------------

    回 5楼dongshan8的帖子
    那更换系统盘后装环境装网站, 其他没干过什么东西,安全狗扫描网站程序没有问题,并且了解到这个病毒非网页病毒。

    -------------------------

    回 11楼ali2345c1o的帖子
    如何解决的。
    2016-11-23 21:30:48
    赞同 展开评论 打赏
  • 阿里云的云服务器安全隐患大。
    我才开了两天,今天发现里面有个Photo.scr ,是病毒。
    再一搜索,其他用户也在反应。
    这显然不是从用户的服务器上进去的,因为洒家的服务器安全设置是嗷嗷叫的。

    这是一个挖矿病毒,coinminer.bb!bit
    他是从路由进去的。

    -------------------------

    ReECS主机上发现Photo.scr 求助解决办法
    我总算找到了问题根源
    2016-11-23 09:29:44
    赞同 展开评论 打赏
  • 旺旺:nectar2。
    楼主您好,

    请问您的ECS Windows发现病毒 photo.scr 了吗?

    Windows自带的安全软件是否能成功删除呢?

    -------------------------

    回 3楼(总是很无助) 的帖子
    您好,

    那更换系统盘后,您做了哪些更改呢?

    会不会是网站或程序有漏洞,导致更换后的新系统屡次被放置病毒文件?

    -------------------------

    回 6楼(总是很无助) 的帖子
    您好,

    那可能还需要注意其它方面,

    如不能使用弱密码,使用最新版本的软件来建环境和建站程序。

    -------------------------

    回 8楼(总是很无助) 的帖子
    您好,

    如果这个病毒仅是出现在windows系统中,且您的建站程序是php+mysql的,或许您可以尝试将ECS的系统盘从Windows更换到Linux系统喔。

    请注意,更换系统盘前,请备份好重要的数据。
    2016-11-19 17:27:58
    赞同 展开评论 打赏
滑动查看更多
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载