尊敬的用户

您好

我司刚收到公安部门紧急通知，经权威机构监测到在我司网络中存在部分云主机感染僵尸木马的情况，需立即进行处置清理，现网络安全已上升到国家安全高度，又逢19大前夕，所以事关重大，十分紧急，请以下感染僵尸木马的用户立即对云服务器进行仔细核实，检查有无感染僵尸木马后门程序(可按http://www.weiducn.com/faq/list.asp?unid=506教程进行排查），以及是否存在服务器安全漏洞 ，如果没有100%的把握判断服务器是否受到了入侵或感染，则强烈建议立即对服务器进行重装，并做好安全配置，同时我们也会安排工作人员逐一对每个用户、每台服务器进行通知以及核实，若在我司通知发现后，明天上午9时前还未处置，则我司将直接暂停服务器，明天上午是上级部门留给我们的最后时限，事态十分紧急，希望用户万分重视。

此外我们也提醒其它用户。做好服务器的安全防护工作，现在网络安全不仅仅关系到用户自身，甚至已经上升到国家安全的高度，相关部门现也已强势介入，所以请用户务必重视。

对于已感染的服务器，我们强烈建议采用直接重装的办法清除木马或病毒，重装完以后进行安全配置，请勿使用来历不明或汉化的xshell/winscp/ssh等远程管理软件，并对服务器登录IP进行限制,以免重装后再次被黑

主管部门要求在10月17日10点之前处理完成，请相关用户重装之后，提交工单，注明服务器IP地址和登录密码，我司需要核查有无木马感染，否则我司将按未处理执行强制关机。

希望您能配合，谢谢！

纬度中国

2017-10-17 

附件