服务器变肉鸡了

12月8号晚上，电脑被入侵，原因为被扫描到3389并且系统默认账号密码被暴力破解

入侵后被植入扫描软件以及其他病毒工具，以扫描和破解更多的肉鸡，幸好没有更改密码。

所以还能登陆，但不能修改密码了

360案例卫士被破坏！！！

再次安装也安装不成。大多EXE文件被感染。

下载了金山毒霸，查杀了217多个病毒

查杀完后 重启 之后网络连接不上，估计是杀毒时将网卡驱动给删除了。

机房维护人员通过主服务器登陆VPS，发现网卡没了，无法恢复。只好重装系统。

因原来安装好系统后有个GHOST备份，通过YLMF的ONEKET GHOST直接恢复成功。。

教训：服务器安装好后：

1、修改3389远程连接端口

2、新增管理员用户并禁用默认用户名administrator

3、密码设置尽可能复杂些以防暴力破解。

========================================

记录一下IIS+PHP+MYSQL的安装

1、安装IIS，后安装.NET 2.0 http://www.cnblogs.com/seoshanghai/archive/2013/02/05/2892650.html

2、安装星外PHP

3、安装MYSQL MYODBC，http://www.jb51.net/article/23876.htm

4、ZendOptimizer

将mysql 数据复制回来

将网站重新添加至IIS，对网站目录重新授权。。。。。