NSA Shadow Brokers 漏洞预警附解决方案

被黑疑似进程（或 svchost.exe 长时间 50%-100%）

因近期网上大规模爆发Windows 漏洞 2003/2008/2012 等系统被黑的情况，且相关黑客工具获取非常容易本次漏洞基本包含了所有 Windows 系统，5 月 13 日 wana Decrypt0r 2.0 勒索软件爆发，大量计算机被黑和植入木马，且有被加密勒索。

通过这个大洞入侵后，勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。

目前LOCVPS平台下，于 2017 年 5 月 13 日前安装的系统也有很多使用未打补丁的 Windows 系统导致被黑，基本是用于挖矿（伪装成 svchost.exe 或 LMS.exe），常占 CPU 50％-100％。

如果被黑，打补丁可能已经无济于事，请重做系统。Locvps 最新的 Windows 系统模板已经做了相关安全设置。

因 Windows Vista 以下版本（包括 Server 2003）已经没有新补丁，使用 Windows Server 2003 r2（32/64bit）建议升级 VPS 使用 2008 以上版本，若被黑只能重做系统并承担风险。

同时建议安装服务器安全狗、或云锁等软件（切勿开启系统保护），使用国产软件规避。但本方法不是万能。

Windows 2008 请开启自动更新，并下载最新的补丁打入即可。

Windows 2003 5 月 13 日更新，微软针对于 Windows 2003 发布了补丁下载链接：Windows Server 2003 KB4012598 32 位和 Windows Server 2003 KB4012598 64 位，请自行去微软官方王赞下载后，打好补丁重启即可。

Linux 系统是不会受到这个漏洞影响的，请放心使用。对于很多入门新手来说，其实搭建 linux 系统并没有多么难，可以参考Linux vps 教程即可用命令行搭建，不会用命令行的使用宝塔服务器管理助手 Linux 面版-安装教程也可以通过可视化的 linux 面板搭建。