服務(wù)器中毒，更改DNS，破壞網(wǎng)絡(luò)參數(shù)，更換IP地址要求重起，開機后自動生成病毒，殺毒軟件殺不掉，病毒源無法找到，而且安裝的殺毒軟件，會把殺毒軟件的病毒庫或組件破壞掉。很厲害的一個病毒。

從來沒有遇到過一個病毒，更換你的網(wǎng)卡DNS，你手動設(shè)置了218.2.135.1后，就要求你重啟電腦。重啟電腦后DNS又被更改成為223.5.5.5和8.8.8.8

過一段時間之后，服務(wù)器便無法上網(wǎng)。使用360斷網(wǎng)測試工具，測試發(fā)現(xiàn)DHCP服務(wù)，DNS服務(wù)都被病毒破壞。

服務(wù)器的本地連接將調(diào)成自動獲取，發(fā)現(xiàn)無法自動獲取IP地址。

而且在本地連接上進行修復(fù)，也是無法修復(fù)成功。服務(wù)器每天晚上自動重新啟動，把自動更新關(guān)掉。

重啟電腦后，發(fā)現(xiàn)報錯。

查看錯誤日志。發(fā)現(xiàn)殺毒，主動防御都被病毒破壞掉了。

?

?

使用360殺毒發(fā)現(xiàn)0509[1].exe病毒生成文件。

處理掉之后，還是沒用。

本地網(wǎng)卡還是無法自動獲取ip地址。

網(wǎng)上說可以將DependOnService，添加NSI,Tdx,Afd三個參數(shù)，發(fā)現(xiàn)添加完成之后，還是沒用。

又發(fā)現(xiàn)了不少病毒。cab.exe自動生成，開機自動生成，自動生成后，自動運行。

cab.exe包含多個執(zhí)行腳本，第一個就是更改DNS。破壞DHCP組件，讓電腦無法上網(wǎng)。

這個病毒感染C:\WINDOWS\system，task自動生成my1.job temp目錄自動生成conhost.exe

而且cab.exe開機自動生成后，自己自動刪除，還沒來的殺毒工具查殺，然后就自動My.bat等

自動進行DNS set ok，然后更改網(wǎng)絡(luò)參數(shù)。

生成自己的病毒文件。

使用粉碎機，防止在恢復(fù)，粉碎完后，還會自己生成。

上傳采集的數(shù)據(jù)上傳到67.229.99.82服務(wù)器。

注冊表中也添中有病毒文件。

刪除后，還會自動生成。

進行安全模式殺毒，也無法殺掉。

最后的解決辦法：重新安裝系統(tǒng)，設(shè)置復(fù)雜的密碼權(quán)限，由于服務(wù)器安裝了SQL，路由器將1433端口映射到外網(wǎng)，可以導(dǎo)致被別人攻擊中毒，關(guān)閉1433端口。