We support Ukraine

База знаний

Опасность заражения вредоносным ПО

Обращаем внимание всех клиентов, использующих ОС Windows об участившихся случаях заражения серверов вредоносным ПО. Наиболее частые последствия - это шифрование всех файлов на диске криптором, или запуск майнера BTC что ведет к сильной перегрузке сервера, его зависаниям и систематическому возникновению проблемы "черного экрана" при подключении по RDP которую решает только перезагрузка. Немного реже - вредоносная сетевая активность, сетевое сканирование, участие в ddos аттаках, рассылка спама и т.д.

Наболее вероятная причина заражения - какая-то уязвимость в ОС Windows Server 2008 R2 или использование браузера на сервере.

Настоятельно рекомендуем регулярно производить установку всех доступных обновлений безопасности ОС Windows и следовать нашим рекомендациям по безопасности

Так же напоминаем вам о необходимости регулярного резервного копирования всех важных данных с сервера. В соответствии с правилами предоставления услуг - это исключительно ваша обязанность, мы не несем ответственность за сохранность данных на серверах и не занимаемся резервным копированием. Убедитесь, что у вашего администратора всегда имеются актуальные бекапы которые хранятся за пределами сервера (хранение бекапов на сервере бесполезно). Такие резервные копии - единственная возможность восстановления ваших данных в случае их утери или повреждения по каким-либо причинам.

Если вы столкнулись с проблемой заражения (сервер работат не стабильно, сам перезагружается, через какое-то время после перезагрузки появляется "только черный экран" при подключении по RDP, на сервере постоянная 100% нагрузка CPU (всех или одного из ядер) и другие проявления) - рекомендуем загрузить сервер с ISO образа Dr.Web LiveCD, обновить антивирусные базы и провести проверку. Перед этим может потребоваться переключить режим контроллера виртуальной машины с "Virtio" в "по умолчанию" в панели управления VDS.

Как изменить параметры виртуальной машины
Как подключить ISO образ и загрузить с него VDS сервер

Учтите, что нет никаких гарантий, что данный антивирус обнаружит все вредоносное ПО, однако наиболее распространненные майнеры скорее всего будет обезврежены, что позволит вернуть сервер в работоспособное состояние на какое-то время. После это рекомендуем обязательно пройти полную проверку и очистку сервера с помощью инструкции и специалистов сервиса VirusInfo 

Другим вариантом является полная переустановка виртуального сервера. Это единственный способ просто и быстро получить 100% чистую от вредоносного ПО машину, однако он не исключает возможность повторного заражения в будущем. 

Обращаем ваше внимание, что в соответствии с правилами предоставления услуг и регламентом работы технической поддержки, мы не занимаемся администрированием ПО на серверах клиентов. Решение всех вопросов связанных с ПО  (в т.ч. вопросы безопасности, лечения от вирусов, восстановления данных и т.д.) - это обязанность вашего системного администратора. Вы можете заказать услуги администрирования нашими специалистами за отдельную плату, однако в случаях с вредоносным ПО мы не можем гарантировать вам результаты (зависит от работы антивируса  а не от нас) и не можем гарантировать что проблема с заражением не повториться позже (поскольку способ проникновения не известен).

Помог ли вам данный ответ?

Добавить в избранное Добавить в избранное   Распечатать статью Распечатать статью

Также читают

Вход для клиентов

Email

Пароль

Запомнить меня Забыли пароль?

Последние новости


Быстрый переход

Техническая поддержка

Финансы и оплата