问:昨天晚上发现服务器上下载了向日葵远程软件并且安装了这个软件,然后我们删除了,还发现安装了锁Easy File Locker卸载不了。由于后台提示有不良信息我们远程服务器发现的,服务器环境我们只是安装了宝塔和阿里云的云盾,还有安全狗,其他的我们没有安装。,服务器被安装了锁不能卸载
答:您好,查看到目前只安装了对应的该服务,查看到对应的管理员账号中存在异常管理员账号,请删除对应的异常管理账号。
查看到您服务器之前安装的 Easy File Locker 查看到对应的c:\\WINDOWS\\xlkfs.dat c:\\WINDOWS\\xlkfs.dll c:\\WINDOWS\\xlkfs.ini c:\\WINDOWS\\system32\\drivers\\xlkfs.sys文件是否已经被您删除。当前测试确实无法卸载,查看到您的服务器存在被黑,卸载这个软件并不根本解决问题,建议您最好将重要数据备份到d盘,然后选择保留数据重装,保留数据重装完成后在进行网站恢复。非常感谢您长期对我司的支持!
问:我的网站数据都是在D盘的,是不是在重装的时候选择“是否保留“数据盘”是”?
答:您好,
是的,选择“保留数据盘”的方式重装,重装系统大概需要20-30分钟左右,可以在服务器管理面板—操作日志—查看系统安装是否完毕;非常感谢您长期对我司的支持!
问:还有重新安装系统是不是就不用去删除哪个异常的管理员账号和Easy File Locker对应的文件了?
答:您好,
是的,重装系统后,系统账号就会重置为默认的账号,不会有异常账号了,Easy File Locker也就是卸载了的;非常感谢您长期对我司的支持!
问:WDCP打不开
答:您好,
原因是您在服务器内安装了云锁拦截导致,将云锁卸载后可以打开了,请测试。,非常感谢您长期对我司的支持!
问:
昨天到今天总是这样的提示,刷新后又正常,偶尔又出现这样的情况,是网络问题还是怎么回事,麻烦检查下。。该服务器下所有域名都是这样,如域名:http://bbs.ranmao.com/
答:您好,我司查看您的服务器安装了云锁服务,可能是云锁服务做了拦截,您可以在云锁服务中放行cdn节点ip在观察下,或考虑卸载云锁服务,非常感谢您长期对我司的支持!
问:亲,我想问下,如果卸载了云锁,服务器里面安全问题怎么办呢?还有不有更好的服务器安全软件建议下?
答:您好,
云锁设置不当会进行拦截,反而导致网站出现异常。查看您域名使用了加速乐的CDN,您可以联系加速乐获取他们的CDN ip段,然后添加到云锁的白名单再观察一下。,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
