我尼玛，二半夜的说中photo.src病毒了。

大半夜手机预警，中病毒了，我感觉也没啥东西呀。一个破小网站，别人黑我干啥。

登上服务器去一看，我滴个乖乖，photo.src病毒。服务器里面显示是一个背景桌面应用程序，

打算直接从文件夹删除，但是正在运行中，然后打开任务管理器，关闭掉，才删除。两个。

对这个不是很清楚。百度查了一下，是一个挖矿的病毒，是通过IIS的ftp漏洞进行传播的。

本来想去修改ftp的端口号，但是感觉ftp没多大用，就把他关闭掉了。省事。

网上也查到了一些方法：

eg:

清除Photo.scr病毒：
1、如果没有运行它，直接搜索Photo.scr并删除就可以了，如果已经运行过，建议杀毒或重装系统。
2、检查下文件有没有被添加恶意代码，虽然已经删除Photo.scr不会再传播，但是安全软件还是会报毒提示，如果被添加恶意代码删除即可。

安全防范建议：
1、虽然知道了是开了FTP的匿名连接导致病毒上传，不过还是建议不用FTP的时候还是关闭它，谁知道它还会有其它的什么漏洞呢。
2、建议FTP的目录不要直接设在网站目录，如需上传文件到网站目录，可以先上传到别处再通过复制或剪切到网站目录。
3、更改FTP默认端口，避免被黑客的端口扫描器扫到。

 

今天，又涨姿势了。棒棒的。

不过病毒还不太可悲，可悲的是我之前辛苦花了两天时间弄的论坛网站m.yuelao.in

因为域名没有备案的关系，给我挺掉了。