1.震网病毒：指一种蠕虫病毒，是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒，比如核电站，水坝，国家电网。只要电脑操作员将被病毒感染的 U 盘插入 USB 接口，这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或者提示出现)取得一些工业用电脑系统的控制权。

1.Web 服务器被入侵后，怎样进行排查？最简单就是查看下 web 服务器日志，看看有没有异常端口开放，使用安全狗等服务器安全软件清扫。1.Web 服务器被入侵后，怎样进行排查？2.dll 文件是什么意思，有什么用？DLL(Dynamic Link Library)文件，即动态链接库，也有人称作应用程序拓展。Windows 应用程序中，实行了模块化设计，也就是说并不是每个应用程

经过以上处理还不能解决问题，强烈建议将系统盘和数据盘的数据完全下载备份到本地保存后，重置全盘(我的阿里云-》管理控制台-》云服务器 ECS 控制台-》点击进行需要进行初始化的实例，备份完服务器数据后关闭实例，点击“重置磁盘”，按您的实际情况选择系统盘和数据盘重置即可)后，重新部署程序应用并对数据进行杀毒后上传，并重新进行前述的 3步处理。

SYN Flood 是当前最流行的 DoS(拒绝服务攻击)与 DDoS(分布式拒绝服务攻击)的方式之一，这是一种利用 TCP 协议缺陷，发送大量伪造的 TCP 连接请求，从而使得被攻击方资源耗尽(CPU 满负荷或内存不足)的攻击方式。要明白SYN Flood 的基本原理，还是要从 TCP 连接建立的过程开始说起：

可以在“运行”-输入“msconfig 命令”在打开的系统配置实用程序里的启动列表查看，并且服务也要注意一下，如果对电脑不是太熟悉的童鞋建议使用 360 安全卫士的开机加速功能，来查看有无异常的可以启动项和服务项，因为在后门木马中 99%都会注册自己为系统服务，达到开机自启动的目的，如果发现可疑项直接打开相应的路径，找到程序文件，直接删除并且禁止自启动。