回答·22
最热
最新
- 公司内部网络全部断网,检查保证未中病毒的电脑,近临时搭建简易网络,暂时让员工上网,建议公司购买杀毒软件进行杀毒,日常最安全是就有域控冷备份服务器。
- 这个病毒依赖dns 如果换dns会对服务器影响很大,最好重新抓包,找到主人并报警
- 中断服务器。重建吧
- 首先开公网这样病毒就不能任意在网上下载病毒工具进一步对内网造成破坏 也切断了内网病毒跟外网通信的条件,第二步在网关打开ARP功能,将所有电脑的MAC地址与IP绑定,第三步迅速抓包分析哪些内网的机器在发送虚假报文查清中招机器后,将机器断网隔离重做系统。
- 找安全厂商给你弄吧,抓病毒特征,然后杀毒就行
- 老实说,重新搭个DNS服务可能会更实际点
- 1隔离被感染的设备,2排查哪些机器感染(题主已经说过dns服务器+全校师生),3检查被加密的扩展名或者被留下的勒索信息确定哪种勒索(题主也说了phobos),4去某些平台查询有无解密工具,具体不写网址了以免违规,去各大安全厂商求助有无解密方法,报警,千万别交赎金。5尝试文件恢复,例如文件恢复工具或者备份恢复甚至重置重装。6增强免疫力各种补丁更新安全加固等。
- 首先这种问题需要专业人士处理,不要天真的挑战手动解密。建议上报领导,报警,请网警技术人员处理!其他的善后你就都会了
- 直接中断服务器网络连接,更换设备。 要么花钱给人解毒了
- 早期的有专杀,后期的到370安全中心,有专区,留下联系方式 会有专门的人联系你