关于Win2008系统严重漏洞的紧急公告
近期,我们发现有多名使用Windows2008操作系统的云服务器用户的主机因未更新补丁被黑客入侵,入侵后黑客会安装恶意后门程序,对外发包,影响主机运行,同时影响网络稳定。
漏洞详情:
Windows2008 MS14-066 / CVE-2014-6321
技术分析参考文档:http://club.idcgz.net/thread-52-1-1.html
请打开任务管理器,核查是否有wbmoney.exe、海马流量.exe、天天流量挂机.exe等进程。可能还有其它进程请自行仔细核查,可以右建结束进程,并及时打上所有最新的补丁(Update在线更新)。安装杀毒软件查杀。
因后门程序一般难以清除,若不能彻底清除,建议备份好数据后重装系统。若有不清楚的地方,请提交工单咨询售后客服,谢谢!
2016-8-5