服務器中毒，更改DNS，破壞網絡參數，更換IP地址要求重起，開機后自動生成病毒，殺毒軟件殺不掉，病毒源無法找到，而且安裝的殺毒軟件，會把殺毒軟件的病毒庫或組件破壞掉。很厲害的一個病毒。

從來沒有遇到過一個病毒，更換你的網卡DNS，你手動設置了218.2.135.1后，就要求你重啟電腦。重啟電腦后DNS又被更改成為223.5.5.5和8.8.8.8

過一段時間之后，服務器便無法上網。使用360斷網測試工具，測試發現DHCP服務，DNS服務都被病毒破壞。

服務器的本地連接將調成自動獲取，發現無法自動獲取IP地址。

而且在本地連接上進行修復，也是無法修復成功。服務器每天晚上自動重新啟動，把自動更新關掉。

重啟電腦后，發現報錯。

查看錯誤日志。發現殺毒，主動防御都被病毒破壞掉了。

?

?

使用360殺毒發現0509[1].exe病毒生成文件。

處理掉之后，還是沒用。

本地網卡還是無法自動獲取ip地址。

網上說可以將DependOnService，添加NSI,Tdx,Afd三個參數，發現添加完成之后，還是沒用。

又發現了不少病毒。cab.exe自動生成，開機自動生成，自動生成后，自動運行。

cab.exe包含多個執行腳本，第一個就是更改DNS。破壞DHCP組件，讓電腦無法上網。

這個病毒感染C:\WINDOWS\system，task自動生成my1.job temp目錄自動生成conhost.exe

而且cab.exe開機自動生成后，自己自動刪除，還沒來的殺毒工具查殺，然后就自動My.bat等

自動進行DNS set ok，然后更改網絡參數。

生成自己的病毒文件。

使用粉碎機，防止在恢復，粉碎完后，還會自己生成。

上傳采集的數據上傳到67.229.99.82服務器。

注冊表中也添中有病毒文件。

刪除后，還會自動生成。

進行安全模式殺毒，也無法殺掉。

最后的解決辦法：重新安裝系統，設置復雜的密碼權限，由于服務器安裝了SQL，路由器將1433端口映射到外網，可以導致被別人攻擊中毒，關閉1433端口。