一边说,一边操作服务器,将网吧管理软件最小化,开始测试,五分钟后,出现和工作站一样的异常情况。
木马病毒并不止是简单的破坏,大部分都存在某种非法目的,运行后,会修改注册表键值,会生成文件,甚至会伪装成系统进程,以达到常驻内存的目的。
十分钟后,沈天成在服务器的根目录里找到一个名为"viDll.dll"的文件,这个文件就是病毒生成的文件。
查看系统日志,追踪来源,元凶很快找到了,是一个大小为80K的可执行文件。
服务器的可执行文件大部分被感染,沈天成有找出木马的能力,却没有彻底清除病毒的技术,而且这种能穿透还原卡的病毒他也是首次遇到,以前也没接触过。
“服务器有备份吧?”沈天成问。
网管打开抽屉拿出了个本子,里面夹着U盘:“有的,有的,备份在U盘里。”
“要彻底解决,只有先把服务器全盘格式化,不管什么木马都没了,你U盘只要是干净的,把备份还原就不会再有病毒。”
“U盘应该是干净的。”
“你怎么确定U盘是干净的?”
“主机上的病毒……可能是我不小心感染的。”