vps提權

1、什麼軟體能殺死vps病毒的啊

您好：

如果您的電腦中了vps病毒的話，您可以嘗試使用騰訊電腦管家對您電腦中的vps病毒進行一下查殺，打開騰訊電腦管家後選擇全盤查殺就可以的，騰訊電腦管家是4+1殺毒引擎，殺毒能了強大，是完全可以查殺vps的哦。

您可以點擊這里下載最新版的騰訊電腦管家：最新版騰訊電腦管家下載

如果有其他問題，歡迎繼續到電腦管家企業平台提問

2、VPS伺服器老被注入怎麼辦

ASP源碼入侵率 80% 把伺服器安全策略做好，可以避免再次給注入惡意代碼等等。
最好的辦法，檢查下你的網站程序假如沒有惡意代碼，還原系統在搭建網站，系統給掛馬很難清除的。

VPS可以提供WEB，FTP之外的服務，自己配置環境、安裝組件、架設服務、安裝軟體等。
免費配置IIS支持ASP，ASP.net,PHP,MYSQL資料庫等 免費配置針對WEB伺服器防黑防入侵安全設置（因網路特殊復雜性不作100%安全承諾）
免費安裝PHP5、Mysql5、Zend3.3、PhpMyadmin，免除自己配置的麻煩。
超強的VPS控制面板，在線重啟、重裝、切換系統(win2003/Linux)、更換機房。
(56主機網)

3、哥哥，你會么？vps主機？我實在不會。你QQ好多我加你哈。

一、禁止默認共享。
方法一：
建立一個記事本，填上以下代碼。保存為*.bat並加到啟動項目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
方法二：修改注冊表，（注意修改注冊表前一定要先備份一下注冊表，備份方法。在 運行>regedit，選擇 文件》導出 ，取個文件名，導出即可，如果修改注冊表失敗，可以找到導出的注冊表文件雙擊運行即可。）
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 「DWORD值」值名為 「AutoShareWks」 數據值為「0」

二、遠程桌面連接配置。
開始 > 程序 > 管理工具 > 終端服務配置 > 連接
選擇右側」RDP-tcp」連接右擊 屬性 > 許可權 刪除(除system外)所有用戶組 添加單一的允許使用的管理員賬戶,這樣即使伺服器被創建了其它的管理員.也無法使用終端服務。

三、serv-u安全設置（注意一定要設置管理密碼，否則會被提權）

①打開serv-u,點擊「本地服務「，在右邊點擊」設置/更改密碼「，如果沒有設置密碼，」舊密碼「為空，填好新密碼點擊」確定「。
②另外，建議修改本地管理埠.只需要在ServUDaemon.ini中的[global]里加上一行LocalSetupPortNo=埠號,即可

四、關閉139、445埠

①控制面板-網路-本地鏈接-屬性(這里勾選取消"網路文件和列印機共享")-tcp/ip協議屬性-高級-WINS-Netbios設置-禁用Netbios，即可關閉139埠.
②關閉445埠（注意修改注冊表前一定要先備份一下注冊表，備份方法。在 運行>regedit，選擇 文件》導出 ，取個文件名，導出即可，如果修改注冊表失敗，可以找到導出的注冊表文件雙擊運行即可。）
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
新建 「DWORD值」值名為 「SMBDeviceEnabled」 數據為默認值「0」

五、刪除不安全組件
WScript.Shell 、Shell.application 這兩個組件一般一些ASP木馬或一些惡意程序都會使用到。
方法：在「運行」裡面分別輸入以下命令
①regsvr32 /u wshom.ocx 卸載WScript.Shell 組件
②regsvr32 /u shell32.dll 卸載Shell.application 組件。
③regsvr32 /u %windir%\system32\Wshext.dll
如果程序不使用fso對象，建議最好也卸載fso組件，需要的時候再重新注冊。
Regsvr32 /u scrrun.dll

六、設置iis許可權。
你看看這個就清楚了。

4、網站受到DDOS攻擊怎麼辦？

被DDoS攻擊了，關閉伺服器3-4小時，然後再開機。
不過，這種會讓公司有很大的損失。你可以租用香港高防伺服器

BGP多線高防伺服器具備高防禦能力，多線路接入，BGP機房單IP即可防禦大攻擊，保障不同不同地區訪問都很快，讓您的業務運營的穩穩當當。配置硬體防火牆，智能攔截、快速有效緩解CC、DDOS、TCP等攻擊對用戶伺服器的資源消耗，為用戶Web應用保駕護航。

詳情 DDOS攻擊怎麼辦

5、提高系統安全，應該怎樣對Vps主機進行設置求解

今天就讓小編帶您走近我國互聯網知名品牌有孚公司，看看他是如何設置VPS主機，讓您的提高系統更加安全。 一、vps伺服器安全設置首先禁止默認共享。 方法一：建立一個記事本，填上以下代碼。保存為*.bat並加到啟動項目中 net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del 方法二：修改注冊表，（注意修改注冊表前一定要先備份一下注冊表，備份方法。在 運行>regedit，選擇 文件》導出 ，取個文件名，導出即可，如果修改注冊表失敗，可以找到導出的注冊表文件雙擊運行即可。） HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 新建 「DWORD值」值名為 「AutoShareServer」 數據值為「0」 二、遠程桌面連接配置。 開始 > 程序 > 管理工具 > 終端服務配置 > 連接 選擇右側」RDP-tcp」連接右擊 屬性==> 許可權 刪除其它用戶，只保留system,添加administrator(不是administrators),設置這兩個用戶(system和administrator)是」完全控制」許可權,這樣即使伺服器被創建了其它的管理員.也無法使用終端服務。 三、serv_u安全設置（注意一定要設置管理密碼，否則會被提權） 打開serv_u,點擊「本地服務「，在右邊點擊」設置/更改密碼「，如果沒有設置密碼，」舊密碼為空，填好新密碼點擊」確定「。 四、關閉139、445埠 ①控制面板è網路è本地鏈接è屬性(這里勾選取消"網路文件和列印機共享")ètcp/ip協議屬性è高級èWINSèNetbios設置==>禁用Netbios，即可關閉139埠. ②關閉445埠（注意修改注冊表前一定要先備份一下注冊表，備份方法。在運行>regedit，選擇文件》導出 ，取個文件名，導出即可，如果修改注冊表失敗，可以找到導出的注冊表文件雙擊運行即可。） HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters 新建 「DWORD值」值名為 「SMBDeviceEnabled」 數據為默認值「0」 五、刪除不安全組件 WScript.Shell 、Shell.application 這兩個組件一般一些ASP木馬或一些惡意程序都會使用到。 方法：在「運行」裡面分別輸入以下命令 ①regsvr32 /u wshom.ocx 卸載WScript.Shell 組件 ②regsvr32 /u shell32.dll 卸載Shell.application 組件。 ③regsvr32 /u %windir%\system32\Wshext.dll 六、設置iis許可權。 針對每個網站單獨建立一個用戶。（下面僅是其中一個站點的許可權設置,如果vps上有多個站點，其它站點依據本站點分別設置不同的internet來賓用戶。）① 先，右擊「我的電腦」》管理》本地計算機和組》用戶，在右邊。右擊「新用戶」，建立新用戶，並設置好密碼。

6、伺服器被提權，求網站劫持大神來看看 高分懸賞 不夠再加

VPS不是很方便么？直接備份一下數據，然後直接控制面板中摧毀。
被黑了主要可能是某一個網站有提權的漏洞，自己慢慢分析一下吧。

7、我的世界怎麼入侵後台

X

8、伺服器的安全設置啥意思啊？我買了vps，那邊告訴我不負責安全設置，要自己設置，請問安全設置是指。。。

vps伺服器的安全設置：
一、禁止默認共享。
方法一：
建立一個記事本，填上以下代碼。保存為*.bat並加到啟動項目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
方法二：修改注冊表，（注意修改注冊表前一定要先備份一下注冊表，備份方法。在 運行>regedit，選擇 文件》導出 ，取個文件名，導出即可，如果修改注冊表失敗，可以找到導出的注冊表文件雙擊運行即可。）
HKEY_LOCAL_，新建 「DWORD值」值名為 「AutoShareServer」 數據值為「0」
二、遠程桌面連接配置。
開始 > 程序 > 管理工具 > 終端服務配置 > 連接
選擇右側」RDP-tcp」連接右擊 屬性 > 許可權 刪除(除system外)所有用戶組 添加單一的允許使用的管理員賬戶,這樣即使伺服器被創建了其它的管理員.也無法使用終端服務。
三、serv_u安全設置（注意一定要設置管理密碼，否則會被提權）
打開serv_u,點擊「本地服務「，在右邊點擊」設置/更改密碼「，如果沒有設置密碼，」舊密碼為空，填好新密碼點擊」確定「。
四、關閉139、445埠
①控制面板-網路-本地鏈接-屬性(這里勾選取消"網路文件和列印機共享")-tcp/ip協議屬性-高級-WINS-Netbios設置-禁用Netbios，即可關閉139埠.
②關閉445埠（注意修改注冊表前一定要先備份一下注冊表，備份方法。在 運行>regedit，選擇 文件》導出 ，取個文件名，導出即可，如果修改注冊表失敗，可以找到導出的注冊表文件雙擊運行即可。）
HKEY_LOCAL_ etBTParameters
新建 「DWORD值」值名為 「SMBDeviceEnabled」 數據為默認值「0」
五、刪除不安全組件
WScript.Shell 、Shell.application 這兩個組件一般一些ASP木馬或一些惡意程序都會使用到。方法：在「運行」裡面分別輸入以下命令
①regsvr32 /u wshom.ocx 卸載WScript.Shell 組件
②regsvr32 /u shell32.dll 卸載Shell.application 組件。
③regsvr32 /u %windir%system32Wshext.dll
六、設置iis許可權。
針對每個網站單獨建立一個用戶。
①首先，右擊「我的電腦」》管理》本地計算機和組》用戶，在右邊。右擊「新用戶」，建立新用戶，並設置好密碼。②設置站點文件夾的許可權
然後，打開internet信息服務管理器。找到相應站點。右擊，選擇「許可權」
選擇許可權後只保留一個超級管理員administrator(可以自己定義)，而不是管理員組administrators。和系統用戶(system)，還有添加訪問網站的用戶。可以點擊「添加」將剛才在系統創建的用戶(如test)添加裡面。然後勾選該用戶（test）讀取和運行、列出文件夾目錄、讀取、寫入的許可權。超級管員(administrator)」完全控制」，系統用戶（system） 「完全控制」許可權。並且選擇用戶(test)?「高級」點擊「應用」後，等待文件夾許可權傳遞完畢。
然後點「確定」。
注意：
③設置訪問用戶。
右擊 站點 屬性==》目錄安全性==》編輯， 將剛才添加的用戶(如test)添加到匿名訪問用戶。密碼和添加用戶時密碼一致。
④設置站點訪問許可權。
右擊要設置的站點。屬性==》主目錄 本地路徑下面只選中 讀取 記錄訪問 索引資源其它都不要選擇。執行許可權 選擇 「純腳本」.不要選擇「腳本和可執行文件」。其它設置和就是iis站點的一般設置，
注意：對於 ASP.NET 程序，則需要設置 IIS_WPG 組的帳號許可權、上傳目錄的許可權設置。這時需要注意，一定要將上傳目錄的執行許可權設為「無」，將文件夾的寫入許可權選上,這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序，也不會在用戶瀏覽器里觸發執行,對於純靜態網站(全部是html)將(純腳本)改成(無)。對於某些程序可能要求everyone有完全控制的許可權，可以將網站訪問用戶(如test用戶)對文件夾設置完全控制的許可權就行了，並不需要添加everyone來設置完全控制。
七、資料庫安全設置
一定要設置資料庫密碼。另外。對於sql資料庫建議卸載擴展存儲過程xp_cmdshell
xp_cmdshell是進入操作系統的最佳捷徑，是資料庫留給操作系統的一個大後門。請把它去掉。使用這個SQL語句：
use master
sp_dropextendedproc xp_cmdshell
如果你需要這個存儲過程，請用這個語句也可以恢復過來。
sp_addextendedproc xp_cmdshell, xpsql70.dll
八、防止access資料庫被下載
在IIS屬性 ——主目錄——配置——映射——應用程序擴展那裡添加。mdb文件的應用解析。注意這里的選擇的D LL不要選擇asp.dll,找一個映射裡面不使用的dll文件。
九、利用防火牆限制埠。
對外只打開自己需要的埠，對於vps用戶，需要打開網站服務埠80，遠程登錄埠3389，景安公司提供的密碼修改服務埠6088,如果使用的有serv_u等ftp服務軟體，需要打開21埠。
具體打開埠請參考下面：
1、 右擊網上鄰居選擇「屬性」,===>本地連接==?屬性==?高級?設置，選中」啟用」按鈕.2、 點擊「例外」==》添加埠。根據自己需要添加對外的埠。注意在添加的埠前面勾選上3、 添加完埠,點擊」確定」?確定
十、防止列出用戶組和系統進程
如果上傳asp木馬用戶列表可能會被黑客利用，我們應當隱藏起來，方法是：
【開始→程序→管理工具→服務】，找到Workstation，停止它，禁用它。
十一、安裝殺毒軟體
雖然殺毒軟體有時候不能解決問題，但是殺毒軟體避免了很多問題，可以查殺部分木馬程序。建議安裝佔用內存資源比較小的殺毒軟體，另外，要經常升級軟體才有效。

不好意思。這些是我在網上找的。

9、win7系統怎麼獲取system許可權 win7系統獲取system許可權的詳細步驟

日常使用系統中，經常有一些像惡意頑固程序及無法刪除文件、需要高許可權操作、丟失密碼、要求最高私密性的問題。在本文中，將教你如何使用Windows 7最高許可權賬戶system，解決各位TX的所有此類問題！
system可以做什麼？
在非SYSTEM許可權下，用戶是不能訪問某些注冊表項的，比如
「HKEY_LOCAL_MACHINE\SAM」、「HKEY_LOCAL_MACHINE\SECURITY」等。這些項記錄的是系統的核心數據，但
某些病毒或者木馬經常光顧這里。比如在SAM項目下建立具有管理員許可權的隱藏賬戶，在默認情況下管理員通過在命令行下敲入「net user」或者在「本地用戶和組」(lusrmgr.msc)中是無法看到的，給系統造成了很大的隱患。在「SYSTEM」許可權下，注冊表的訪問就沒有任何障礙，一切黑手都暴露無遺!
操作：打開注冊表管理器，嘗試訪問HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY
那麼現在，我們就可以無限訪問而不受限制了~
說起windows的系統，大家一定都不陌生。但是電腦在法律上作為大家的所有物，是否真的擁有全部許可權呢？

通過cmd下的net user指令我們能夠清楚的看到，在一般的系統中，存在的許可權有一下幾個

伺服器託管景安最快!
【點擊進入】
機房位於骨幹節點，用戶訪問網站全國最快。 景安—河南最大的多線伺服器託管商！

查 看

香港免備案VPS,便宜又穩定!
【點擊進入】
騎士互聯-專業提供香港免備案VPS,便宜,穩定 國內免備案vps,可自助管理,安裝系統.

查 看

以我個人的計算機為例，我是win7 64位的旗艦版系統，目錄下有
administrator，GUEST，鄭遲殿下這三個系統用戶，那麼這些用戶是幹嘛的呢？
從這張

恆訊達通訊 專業租手機
【點擊進入】
恆訊達通訊,專業為企業提供手機租賃 服務的公司.諮詢熱線:13651075300

查 看

圖可以明顯看出（也就是一樓途中畫紅色圈圈），administrator用戶被我打開並且正在使用中，那麼這個用戶是幹嘛的呢？
沒錯，它就是超級管理員用戶！不過它一般默認是關閉的，這是微軟為了用戶安全而設置的一個保護措施（打開的方式：在cmd文框中輸入net user administrator /active：yes 注意空格，將yes改為no則關閉，但需要一定許可權），這里為了避免麻煩我還是直接使用了這個用戶，一般同學請不要隨意開啟哦~

一樓圖中畫綠色圈圈的就是來賓用戶（也就是guest），它的主要任務是為了避免電腦被客人或者其它人員惡意修改無法啟動所設置的，一般情況下是默認開啟的，當然也可以關閉它哦
同樣也是藉助net user指令（在cmd文本框中輸入 net user guest /active：no，同上）實現的

一樓圖中畫藍色圈圈則是我自己用來執行虛擬機、病毒等特殊文件所專門創建的用戶(當然也比較自戀），這里就不多做介紹

看到這里許多看官就會問，標題不是獲取system許可權嗎？怎麼在net user指令中看不到system的用戶呢？
好問題！不過細心的用戶可能早就發現了這個來無影去無蹤的神秘用戶以及它所擁有的神秘許可權

幾乎所有的系統核心進程都隸屬與system這個特殊的神秘的用戶，那麼它是幹嘛的呢？
system用戶是微軟為了防止系統被惡意破壞和用戶亂使用系統許可權而設定的僅由機器管理的用戶，從開機到桌面載入完成都是由它在操作，可以說，system是windows個人系統的最高統治者，以RW 0的許可權控制者整台機器，唯一的主宰者（即使你擁有administrator許可權，但是該用戶的許可權級別僅為RW 3，許可權遠不及system）。既然是主宰為什麼在登陸界面中沒有它？系統出錯了？
系統沒有錯，作為唯一的主宰者怎麼會出現在系統歡迎登陸界面呢？你見過有哪個王站在城堡門口微笑的歡迎自己的臣民？

既然它是主宰者，又怎麼會讓我們這些「臣民」所控制呢？
這才是本帖的核心內容所在
方案一：這是一個以sc指令為基礎的腳本，原理很簡單，自己觀察你會發現所有的服務都是由system所創建和運行的（請自行百度sc指令等相關知識，本文不做科普）
sc Create SuperCMD binPath= "cmd /K start" type= own type=
interact
sc start SuperCMD

它的奇妙之處在於創建了一個互動式服務，在啟動之後，會彈出交匯式服務檢測，點擊顯示消息即可進入來自system許可權下的桌面（不過你會發現只有一個屬於system的命令符而不是administrator的命令符），藉助隸屬於system執行explorer就可以打開桌面了
方案一驗證：你可以使用whoami指令對當前用戶進行驗證，當然也可以核對HKCU，方法是在HKCU下隨便新建一個Test子項，然後刷新，再看看HKU\S-1-5-18下是否同步出現了Test子項，如果是，就說明系統當前載入的就是SYSTEM帳戶的用戶配置單元

方案二：直接使用cmd指令以system的許可權載入explorer（等同於變相提權）
指令如下：
taskkill /f /im explorer.exe
at time /interactive
%systemroot%\explorer.exe

這樣做有一個缺點，如果你注銷了你所登錄的帳號（如administrator），那麼系統會提示你發生嚴重錯誤並且在一分鍾內強制重啟
驗證同上

方案三：使用Support Tools提權（不推薦）
由於該方式有較多不確定因素，因此不做詳細介紹，也不提供Support Tools的對應下載地址，請慎重操作

方案四：通過psexec提權
這是個人非常推薦的方案，比較安全。這里我們利用psexec與控制台應用程序相當的完全交互性來實現提權（與方案一基本相同）
同樣需要先做掉explorer，再重建，使其獲得system許可權
taskkill /f /im explorer.exe
psexec -i -s -d explorer
到此，對於system的介紹和許可權獲取方法教程就結束了！
訪問系統還原文件：
說明：系統還原是windows系統的一種自我保護措施，它在每個根目錄下建立「System Colume Information」文件夾，保存一些系統信息以備系統恢復是使用。如果你不想使用「系統還原」，或者想刪除其下的某些文件，這個文件夾具有隱藏、系統屬性，非SYSTEM許可權是無法刪除的。如果以SYSTEM許可權登錄你就可以任意刪除了，甚至你可以在它下面建立文件，達到保護隱私的作用。
操作：在資源管理器中點擊「工具→文件夾選項」，在彈出的「文件夾選項」窗口中切換到
「查看」標簽，在「高級設置」列表中撤消「隱藏受保護的操作系統(推薦)」復選框，然後將「隱藏文件和文件夾」選擇「顯示所有文件和文件夾」項。然後就可以無限制訪問系統還原的工作目錄C:\System Volume Information了 ~
但是請不要隨意修改，可能會造成系統回訪的錯誤
手工殺毒：
說明：用戶在使用電腦的過程中一般都是用Administrator或者其它的管理員用
戶登錄的，中毒或者中馬後，病毒、木馬大都是以管理員許可權運行的。我們在系統中毒後一般都是用殺毒軟體來殺毒，如果你的殺軟癱瘓了，或者殺毒軟體只能查出來，但無法清除，這時候就只能赤膊上陣，手工殺毒了。在Adinistrator許可權下，如果手工查殺對於有些病毒無能為力，一般要啟動到安全模式下，有時就算到了安全模式下也無法清除干凈。如果以SYSTEM許可權登錄，查殺病毒就容易得多。
操作：在system的許可權下，taskkill與ntsd指令變得很無敵，可以和ark級別的工具相媲美了，不過後者具有一定的危險性，慎用！
使用taskkill與ntsd指令，對病毒進程進行暴力結束，並且藉助某些內核級工具對目標進程的驅動、服務、回調進行暴力破壞也變得輕松，但是要注意識別，報藍就不關我的事了~
總結：System許可權是比Administrator許可權還高的系統最高許可權，利用它可以完成很多常規情況下無法完成的任務，它的應用還有很多，我所舉例的不過冰山一角。請記住，權利越大責任也就越大，任何事物都具有雙面性，如果你拿不起，請放下。如果你非要拿起，那就用它來做有益的事情。當臣民擁有了比王更大的權利，能有幾個人能不做謀權串位的事？只是希望不要利用這權利濫殺無辜罷了，電腦和系統，都是我們最親近的朋友！