我们有一个 Amazon EC2 实例。
DbSecurityspt 文件夹会自动安装在 c:/ProgramFiles 中,相关服务也会自动启动。删除它们后,第二天又重新安装它们。经过谷歌搜索,发现它是一个木马。
我们已经使用 Windows Defender 扫描了我们的系统,但扫描结果干净。我们尝试手动删除它,但没有找到相关位置。
封锁出站端口 587 可以解决问题。但由于我们的网站使用邮件服务,因此我们需要打开此端口。关闭此端口会减慢响应时间。
我们如何确定阻止此特定端口与安装此恶意软件之间的联系?
在保持587端口关闭的情况下,如何提高响应速度?
答案1
尝试使用 malwarebytes 或 trojan killer