公司服务器前期被挖矿病毒植入过,当时用360检查也没有发现什么,服务器的表现是CPU使用率100%,后来通过进程找到位于C盘的程序,将其用360删除后好了。360一直留在服务器上。
今天发现服务器运行异常,登录查看所有可执行文件包括快捷方式均被添加了“reaGAN”的后缀名。然后更加奇怪的是服务器上存储的服务软件、数据库、文档、图片全部不见了,硬盘显示使用率为0。
邮箱与勒索者联系了,要1.5个比特币,用360的解密工具,无法发现被加密了的文档,检查电脑也没有发现有病毒或者木马。
请教各位大神,接下来我该如何操作啊?
|
|
|
|
评论
直达楼层