计算机病毒的攻击方式_电脑中病毒攻击服务器

code red电脑病毒

什么是Code Red电脑病毒!通过利用微软Internet Information Server的漏洞，2001年出现的Code Red病毒开始将 *** 服务器作为攻击目标。下面由我给你做出详细的code red介绍!希望对你有帮助!

code red介绍如下：

这种病毒的危险之处在于，它并不需要开启邮件附件或执行文件，只要计算机连接至 *** ，它便会使其无法正常显示网页。Code Red造成了26亿美元的经济损失，受感染计算机多达100万部。在不到一周的时间里，该病毒搞垮了超过40万部服务器，就连白宫的网页服务器也没能幸免。

红色代码III病毒档案

警惕程度：★★★★

发作时间：随机

病毒类型：内存病毒

传播方式：内存

感染对象：内存

病毒介绍：

该病毒是给全球的企业和个人造成了26.2亿美元经济损失的“红色代码”病毒的改进版本!它攻击安装了IIS服务程序的win2000系统的计算机，本身无文件形式，只存在于内存中，同时分成数百份线程，在局域网内疯狂传播，瞬间导致被感染的 *** 瘫痪。 *** 用户只能选用有内存监控的反病毒产品，将全网的内存监控同时打开并进行全网统一杀毒才能清除该病毒。

病毒的发现与清除：

此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此病毒，可以按照下面所说的 *** 手工清除“红色代码III(Junk.Codered.f)”病毒。

1. 病毒会在内存中建立300个到600个病毒线程，病毒在内存中疯狂传染时会导致系统资源被100%占用，计算机运行非常慢。

2. 如果月份大于等于10月时，病毒会强行重新启动计算机。

3. 病毒运行时会将系统目录下的CMD.EXE文件分别复制到系统根目录\inetpub\scripts和系统根目录\progra~1\common~1\system\MSADC目录下，并取名为root.exe。然后从病毒体内释放出一个木马程序，复制到系统根目录下，并取名为explorer.exe。

4. 病毒会修改相应的注册表项。

用户如果发现上述情况该很有可能是中了“红色代码III(Junk.Codered.f)”病毒，应该立刻拔掉网线，删除上述文件，给系统打上补丁，补丁应该是Server pack 2以上版本。

编者：虽然本文介绍了手动清除“红色代码”蠕虫的 *** ，但对于大多数普通用户来说，我们认为采用微软提供的解决 *** 或是选用专业的反病毒厂商的相关安全产品清除该蠕虫，是最安全和便捷的 *** 。

背景资料

追踪“红色代码”

同样是有意针对中文 Windosws 操作系统 的攻击性病毒，CodeRed III 与 CodeRed II 都将对简体中文/繁体中文Windows 系统进行双倍的攻击。本文为您讲述如何手动“红色代码III”蠕虫。

微软已经发布了一个安全公告MS01-033，同时提供了针对NT和2000系统的补丁：Windows NT 4.0、Windows 2000 Professional，Server and Advanced Server。

需要说明的一点是，我们在这里所介绍的清除 *** 对II、III型都有效，手动清除 *** 如下：

如果不幸中了此病毒，应该立即关闭所有 80 端口的 web 服务，避免病毒继续传播。

1.清除的 web 服务器中的两个后门文件：/msadc/root.exe , /scripts/root.exe

这两个文件的物理地址一般情况下默认为：

C:\inetpub\scripts\root.exe

C:\progra~1\common~1\system\MSADC\root.exe

2.清除本地硬盘中：c:\explorer.exe 和 d:\explorer.exe

先要杀掉进程explorer.exe，打开任务管理器，选择进程。检查是否进程中有两个“exploer.exe”。如果您找到两个“exploer.exe”，说明木马已经在您的机器上运行了，在菜单中选择 查看 - 选定列 - 线程计数，按确定。这时您会发现显示框中增加了新的一列“线程数”。检查两个“exploer.exe”, 显示线程数为“1”的“exploer.exe”就是木马程序。您应当结束这个进程。

之后，您就可以删除掉C:\exploer.exe和D:\exploer.exe了，这两个程序都设置了隐藏和只读属性。您需要设置“资源管理器”的查看-选项-隐藏文件为“显示所有文件”才能看到它们。

3.清除病毒在注册表中添加的项目：

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

删除键：SFCDisable 键值为：0FFFFFF9Dh

或将键值改为 0

( 设置为0FFFFFF9Dh后，将在登陆时禁止系统文件检查 )

HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\

键：Scripts 键值为：,,217 改为 ,,201

( 这个键默认就是被打开的，不过如果没有特别需要的话，可以关闭 )

( 因为很多漏洞都是利用了这个虚拟目录下的文件攻击的。)

HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\

键：msadc 键值为：,,217 改为 ,,201

( 同Scripts )

HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\

删除键：c 键值为：c:\,,217

( 它将本地硬盘中的 C 盘在 web *** 享为 c )

HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\

删除键：d 键值为：d:\,,217

( 它将本地硬盘中的 D 盘在 web *** 享为 d )

如果不删除注册表中的以上键，中毒服务器的本地硬盘 C、D 将被完全控制。

4.重新启动系统，以确保 CodeRed.v3 彻底清除。

服务器主机（windows2003）中病毒遭到攻击，页面被顽固插入非法iframe连接，求解决策略

愿我的答案 能够解决您的烦忧

针对于这个问题，我只想说我是小白，估计我帮不到你，但是我可以尽我更大的努力跟你说，中了电脑病毒可以按我说的来，在 *** 架构实在难以理解

1，请您先不要着急，只要病毒就有克制的 *** 。

2，下载腾讯电脑管家“8.3”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

3，打开杀毒页面开始查杀，切记要打开小红伞引擎。

4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度

扫描。

5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

电脑病毒常见入侵方式有哪几种

电脑病毒看不见，却时刻威胁着我们 电脑安全 ，病毒无论是种类，特点还是入侵方式，都有很多种，还需对其常见的入侵加以防御，才可保护电脑及财产的安全。那么常见的入侵方式有哪些呢?

一、通过通讯软件感染病毒

近几年来，通过 *** 、Yahoo! Messenger、Window等通讯软件传播病毒速率，成急剧增加的趋势。那究竟什么原因导致这个现象产生呢?其实答案很简单，就是IM软件支持了查看脱机信息。

以Windows Live Messenger聊天软件为例，在程序的主界面内，依次单击上方“工具”→“选项”，在弹出的“选项”对话框内，选择左侧“文件传输”标签，然后从中勾选“使用下列程序进行病毒扫描”复选框，并单击“浏览”按钮，指定本机内杀毒软件Acast!的位置即可，这样以后杀软就可对MSN传输中的文件进行扫描检测了。

二、P2P *** 散毒传播

P2P *** 中的资源和服务分散在所有节点上，因此信息的传输和服务的实现都直接在节点之间进行，可以无需中间环节和服务器的介入，从而避免了可能出现的瓶颈。但是P2P的 *** 安全却存在诸多隐患，例如用户在下载所谓的解除补丁，往往都是恶意人所部下的木马陷阱，一不小心就会中招导致电脑被入侵，甚至出现丢失游戏账号的情况出现。

另外像Bit、eMule(电驴)P2P软件，在默认情况下是允许每位用户互相下载资源，所以很多时候，用户在不了解软件这一特性之时，没有对其软件很好的设置，才会导致软件将自己的个人隐私共享出来，任P2P共享 *** 的人随便下载，这也是除以上病毒、木马陷阱之外屡见不鲜的事情。如果这里你要想防御，可以安装防火墙软件，来阻止间谍软件在未经允许的情况下偷偷传送个人隐私资料。

三、冒充正规网站邮件引人上钩

尽管你没有将自己的邮箱地址提供给任何人，但是每天都会收到一定数量的垃圾信件，而这些信件当中就有不少假冒 *** 、163、新浪等知名网站的邮件，其邮件内容链接一般大多都是“钓鱼”网站的地址，一旦进入就会出现银行或者游戏账号丢失的情况。

四、一不小心启动木马程序

有些朋友看到系统所发出的有漏洞信号后，可能就迫不及待的想去网上找补丁修补，生怕在这个时候让黑客进行侵入。其实殊不知这个时候还有更可怕的事情，那就是有些木马程序，已经将自己伪装成了补丁的模样，虎视眈眈等着你“自投罗网”。例如一个名为Update Kb4468-x86.exe的病毒文件，如果系统没有安装杀毒软件，相信在有 经验 的电脑高手，也很难将它与病毒联系到一起，倘若一不留神将其下载并运行，后果将不堪设想。

五、搜索引擎间传病毒

在 *** 的虚拟世界里，大家经常碰到 *** 好友，或者同学邮箱发来网址信息的时候。对于其朋友所发来网址信息，自己又不好意思不看，看了又害怕电脑中毒，当然这里不排除有很多有经验的朋友，通过搜索引擎来分析网站内容，但是针对某个网站向用户提出的警告，常常会出现误判的情况，让用户防不胜防。因此大家不如安装Mcafee siteadvisor工具，这样当用户通过搜索引擎来进行网页搜索时，其软件就会帮你预先分析搜索结果的安全情况，如果想了解更多关于其网站的信息，只要将鼠标移动到网址文字的上方，就可显示其网站更全的信息，以及该网站是否安全的信息，从而让用户可放心进入被判定安全的站点了。

六、U盘病毒自动运行

相信很多朋友都遇到过，双击每个分区(如双击C盘，D盘，E盘等等)都打不开，且只能通过资源管理器才能打开的异常情况。顾名思义这是电脑中了病毒，其实这个病毒叫U盘病毒，这种病毒是通过U盘、移动硬盘、存储卡等移动存储设备来传播的，如果你要想将其清除该类病毒，可以找USBCleaner专业的清除U病毒软件来帮忙。

补充：校园网安全维护技巧

校园 *** 分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护;

在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击;

由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全;

外面做好防护 措施 ，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁挂安全设备对端口进行检测防护;

内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全;

对服务器本身我们要安全server版系统，经常修复漏洞及更新安全软件，普通电脑一般都是拨号上网，如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施，未雨绸缪。

相关阅读：2018 *** 安全事件：

一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从 其它 程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

二、GitHub 遭遇大规模 Memcached DDoS 攻击

2018年2月，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。 *** 安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有2.5万 Memcached 服务器暴露在网上 。

三、苹果 iOS iBoot源码泄露

2018年2月，开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统 的核心组件源码，泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏事件。

四、韩国平昌冬季奥运会遭遇黑客攻击

2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成 *** 中断，广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

2018年2月中旬，工业 *** 安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术 *** 的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU，致欧洲废水处理服务器瘫痪 。

Radiflow 公司称，此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术 *** 展开攻击。由于受感染的服务器为人机交互(简称HMI)设备，之所以导致废水处理系统瘫痪，是因为这种恶意软件会严重降低 HMI 的运行速度。

病毒入侵相关 文章 ：

1. 计算机病毒“火焰”介绍

2. 如何防止勒索病毒

3. 如何让电脑病毒及其他流氓软件入侵不了电脑

4. 计算机病毒主要分类

5. 电脑中了Explorer.exe木马病毒怎么办

我的电脑中病毒了，反复启动该怎么办

分类: 电脑/ *** 操作系统/系统故障

问题描述:

它出现以下对话框：The Remote Procedure Call (RPC) service terminated unexpectedly.The system is shutting down.Please save all work in progress and log off.Any unsaved changes will be lost.This shutdown was initiated by NT AUTHORITY\SYSTEM.然后一分钟后计算机会反复重新启动我需要重装系统吗？重装系统就一定可以解决了吗？或者不用重装也可以解决？

解析:

很明显你中的是冲击波病毒,这样没什么办法,只能是重安后打上冲击波补丁,下面是补丁地址

sky/soft/13562

下面是介绍和官方补丁:

冲击波（Worm.Blaster）病毒档案

iselong 作者:

警惕程度：

发作时间：随机

病毒类型：蠕虫病毒

传播途径： *** /RPC漏洞

依赖系统: Microsoft Windows NT 4.0 / Microsoft Windows 2000 / Microsoft Windows XP /Microsoft Windows Server 2003

病毒介绍：

该病毒于8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找 *** 上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

病毒的发现与清除：

1. 病毒通过微软的最新RPC漏洞进行传播，因此用户应先给系统打上RPC补丁，补丁地址：it.rising/newSite/Channels/info/virus/TopicDatabasePackage/12-***********

2. 病毒运行时会建立一个名为：“BIL *** ”的互斥量，使病毒自身不重复进入内存，并且病毒在内存中建立一个名为：“m *** last”的进程，用户可以用任务管理器将该病毒进程终止。

3. 病毒运行时会将自身复制为：%systemdir%\m *** last.exe,用户可以手动删除该病毒文件。

注意：%Windir%是一个变量，它指的是操作系统安装目录，默认是：“C:\Windows”或：“c:\Winnt”,也可以是用户在安装操作系统时指定的其它目录。%systemdir%是一个变量，它指的是操作系统安装目录中的系统目录，默认是：“C:\Windows\system”或：“c:\Winnt\system32”。

4. 病毒会修改注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项，在其中加入："windows auto update"="m *** last.exe"，进行自启动，用户可以手工清除该键值。

5. 病毒会用到135、4444、69等端口，用户可以使用防火墙软件将这些端口禁止或者使用“TCP/IP筛选” 功能，禁止这些端口。

用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了冲击波（Worm.Blaster）病毒。为避免用户遭受损失，瑞星公司已于截获该病毒当天就进行了升级，瑞星杀毒软件2003版、瑞星在线杀毒、瑞星杀毒软件“下载版”，这三款产品每周三次同步升级，15.48.01版已可清除此病毒，目前瑞星用户只需及时升级手中的软件即可彻底拦截此病毒。

如遇到异常情况，可拨打瑞星反病毒急救 *** ：010-***********和瑞星紧急救援小组上门服务热线（限北京地区）：010-***********-552或使用瑞星在线杀毒online.rising，瑞星反病毒专家将为您提供全方位的技术支持与服务！

瑞星反病毒专家的安全建议：

1. 建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Inter 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

2. 关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Tel 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。

3. 经常升级安全补丁。据统计，有80%的 *** 病毒是通过系统安全漏洞进行传播的，象红色代码、尼姆达等病毒，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

4. 使用复杂的密码。有许多 *** 病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

5. 迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

6. 了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏：如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。

7. 更好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天，使用毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、遇到问题要上报， 这样才能真正保障计算机的安全。

史上最强电脑病毒

随着 *** 在现代生活中的重要性越来越突出，电脑病毒的危害性也越来越明显，越来越强，1986年，“Brain”病毒通过5.25英寸软盘首次大规模感染计算机起，人们与计算机病毒的斗争就从未停止过。如今，整整20年过去了，这场斗争似乎只是开了个头。下面是我搜集了各方面的资料整理出来的史上最强病毒，大家都来看一看吧。

史上最强病毒1：CHI

CIH (1998年) 该计算机病毒属于W32家族，感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性，可以重写 BIOS 使之无用(只要计算机的微处理器是Pentium Intel 430TX)，其后果是使用户的计算机无法启动，唯一的解决 *** 是替换系统原有的芯片(chip)，该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT 操作系统 。 CIH可利用所有可能的途径进行传播：软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾，在全球范围内造成了2000万-8000万美元的损失。

史上最强病毒2：梅丽莎

梅利莎(Melissa,1999年) 这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件，它隐藏在一个Word97格式的文件里，以附件的方式通过电子邮件传播，善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置，使它感染的文件所具有的宏病毒预警功能丧失作用。 在发现Melissa病毒后短短的数小时内，该病毒即通过因特网在全球传染数百万台计算机和数万台服务器， 因特网在许多地方瘫痪。1999年3月26日爆发，感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失。

史上最强病毒3：I LOVE YOU

I love you (2000年) 2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过E-Mail散布的病毒，而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。

史上最强病毒4：红色代码

红色代码 (Code Red，2001年) 该病毒能够迅速传播，并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机 *** 的服务器，遭到攻击的服务器会按照病毒的指令向 *** 网站发送大量数据，最终导致网站瘫痪。其造成的破坏主要是涂改网页，有迹象表明，这种蠕虫有修改文件的能力。2001年7月13日爆发，给全球带来26亿美元损失。

史上最强病毒5：SQL Slammer

SQL Slammer (2003年) 该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日爆发，全球共有50万台服务器被攻击，但造成但经济损失较小。

史上最强病毒6：冲击波

冲击波(Blaster，2003年) 该病毒运行时会不停地利用IP扫描技术寻找 *** 上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。

史上最强病毒7：大无极.F

大无极.F(Sobig.F，2003年) Sobig.f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后，Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的 *** TP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C：\WINNT\WINPPR32.EXE。2003年8月19日爆发，为此前Sobig变种，给全球带来50亿-100亿美元损失。

史上最强病毒8：贝革热

贝革热(Bagle，2004年) 该病毒通过电子邮件进行传播，运行后，在系统目录下生成自身的拷贝，修改注册表键值。病毒同时具有后门能力。2004年1月18日爆发，给全球带来数千万美元损失。

史上最强病毒9：MyDoom

MyDoom (2004年) MyDoom是一种通过电子邮件附件和P2P *** Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后，病毒就会以用户信箱内的电子邮件地址为目标，伪造邮件的源地址，向外发送大量带有病毒附件的电子邮件，同时在用户主机上留下可以上载并执行任意代码的后门(TCP 3127 到3198范围内)。2004年1月26日爆发，在高峰时期，导致 *** 加载时间慢50%以上。

史上最强病毒10：Sasser

Sasser (2004年) 该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞( MS04-011漏洞信息)进行传播的蠕虫。由于该蠕虫在传播过程中会发起大量的扫描，因此对个人用户使用和 *** 运行都会造成很大的冲击。2004年4月30日爆发，给全球带来数千万美元损失。

服务器被勒索病毒攻击怎么办

可以先在网上查找有没有解密工具，如果是老款的勒索病毒，有可能是由加密工具放出的。

这里需要的注意一点是，如果找到解密工具，更好是先备份再解密。如果版本不一致，可能会解密失败，但同时文件底层扇区会进行相应的解密修改，导致后期就算找到一致的解密工具或解密秘钥，都是没办法再成功解密的，因为加密信息已经不一致了。

推荐几个解密工具集下载地址：

No More Ransom ：

Emsisoft ：

卡巴斯基：

MalwareHunterTeam ：

目前最常见的勒索病毒后缀有：

eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。

被勒索病毒破坏的数据库大多数都是可以修复的，有成熟的解决方案，不用联系黑客付高额赎金解密，而且解密还是有风险的，不一定能成功获取解密程序。