网站服务器反复中sage2.2勒索病毒无法清除

中毒前安装了360 而且开启了 反勒索服务, 开启了文档保护,甚至还安装了360杀毒,  病毒潜伏,发作360都没有任何反映....
因为反复了3次...  恢复系统快照,  格式化硬盘重装系统,   过2-3天病毒又来了....十分苦恼...

不明白病毒深藏何处,希望专家指点清除...

您的电脑是否是服务器系统？管理员是否是弱口令？不排除是被入侵后远程投毒，请删除不必要的用户账户，修改账户密码复杂度。另外尽快打补丁或更换可打补丁的系统。

你就打算这样答复把我打发了吗? 我是想找360工程师配合找到病毒特征, 让360能查杀该病毒... 顺便帮我找到病毒是怎么进来的...
初步检查,  不是 不是你说的情况...可能是

1 备份的网站程序源码被病毒修改过,再次执行网站包含病毒代码的php激活病毒
2 利用织梦网站模板漏洞入侵投毒...

这是 病毒激活后 系统部分日志,好像伪装成什么服务随系统启动了,其中还有360的什么服务,凌晨4点,不是人为操作的..

事件类型:        错误
事件来源:        SideBySide
事件种类:        无
事件 ID:        59
日期:                2017-10-11
事件:                1:40:35
用户:                N/A
计算机:        QYI-5937CB6E1CF
描述:
Generate Activation Context 为 C:\tati.exe 失败。 参考错误消息: 参照的汇编没有安装在系统上。
.

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。


事件类型:        错误
事件来源:        SideBySide
事件种类:        无
事件 ID:        59
日期:                2017-10-11
事件:                1:40:35
用户:                N/A
计算机:        QYI-5937CB6E1CF
描述:
Resolve Partial Assembly 为 Microsoft.VC90.CRT 失败。 参考错误消息: 参照的汇编没有安装在系统上。
.

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。


事件类型:        信息
事件来源:        Service Control Manager
事件种类:        无
事件 ID:        7035
日期:                2017-10-11
事件:                4:39:12
用户:                NT AUTHORITY\SYSTEM
计算机:        QYI-5937CB6E1CF
描述:
云查杀驱动程序 服务成功发送一个 开始 控件。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

事件类型:        信息
事件来源:        Service Control Manager
事件种类:        无
事件 ID:        7035
日期:                2017-10-11
事件:                4:29:54
用户:                NT AUTHORITY\SYSTEM
计算机:        QYI-5937CB6E1CF
描述:
360Sensor 服务成功发送一个 开始 控件。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

好,要的就是你这样的答复

我被sage病毒困扰1个月了把, 是web服务器中毒,所有网站程序,网站数据库文件全被加密,还包括apache配置文件,mysql等等,重装系统3次,第一次遇到居然病毒让我无解(一个n个网站的服务器被这样折腾,想想多可怕,我发现后,第一反应是去备份打包其他服务器里的网站和数据库,还得改备份的扩展名,否则zip啊,rar啊一样统统加密..),所以找到360技术部门,寻求技术支持,目前仍在和病毒较量中.....  因为我也是程序员,在过程中大概了解了病毒的特征, 我应该可以彻底解决了..  有兴趣或者同样遭遇的朋友可以加我qq383891(注明sage病毒),一起讨论..

因为这个帖子已经被百度收录,如果有相同中毒的网友,通过百度肯定也会看到此贴...为了能帮助更多人解决问题... 所以想管理员完善此贴,让所有人都能解决问题..

目前百度搜索中的结果都没有解决办法...(1加密文件无法破解 2重装系统格式化还是反复中毒),而且百度搜索结果告诉我一个信号,目前没有任何杀毒软件可以预防,阻止病毒的自我激活和加密文件, 只有一款明显是广告内容的付费杀毒软件 建议使用 Reimage 来卸载 Sage 2.2。   来清除系统病毒,  Reimage 还明确表示, 他只能杀毒,清除系统的病毒...  不能防止病毒的再次入侵,  也不能解密已经被加密的文件...而且还要钱购买杀毒功能,但是系统病毒检测是免费的........ 多可悲.... 最可悲是这...






跟360技术人员沟通以后,基本所有问题得到了解决,  原来360 是可以识别sage病毒的,可以防止病毒加密文件的操作的...   我这么杯具只是因为系统是win2003 ,360很多功能不兼容...上面我发的系统日志也体现了 病毒对win2003也有不兼容的运行报错..   win2003好强大.... 下次再发现系统是2003 立马格式化换系统...

mane.zip (576.56 KB)

2017-10-17 09:06 上传

点击文件名下载附件
sage2.2病毒程序
下载积分: 经验 -1

好把,sage2.2病毒程序也被我逮着了....剩下的大家看着办

我就看看