近三年，勒索病毒持續高發，很多企業中招后欲哭無淚，后悔當初沒備份哪。

這不，這幾天又一企業中勒索病毒了，還好，文件并不只是存在于文件服務器中。

機房內只有一臺戴爾R730服務器，vmware虛擬化為若干臺Windows Server了，其中就有域控和文件服務器。

經過洽談后，我們接下重建的任務，并且加固安全防護和建立備份機制。

首先查看深信服防火墻的配置信息，以備后期把配置寫進新的華為防火墻。

服務器雖說已經中勒索病毒，客戶也要求直接格式化重裝。

但是，出于職業習慣，還是花了時間查看，但是一無所獲。

算了，清理一下灰塵，重新配置RAID，改用Proxmox作為虛擬化平臺。

建立兩臺虛擬機，裝完域控和文件服務器，重啟文件服務器的時候，物理服務器也跟著重啟了，這是什么鬼？

沒當回事，繼續配置，正在安裝殺毒軟件的時候，服務器突然又重啟了。

肯定有問題了，登錄idrac，查看“前面板”，果然有信息：“CPU 1internal errer(IERR).Contact Support”。

小伙子現場發回的照片，果然如此，毫無懸念。

這……難道現在勒索病毒進化得這么厲害了？連CPU都被干掉了么？

顯然是不可能的，其實多年前的戴爾R2950就會有這個問題，升級主板BIOS可以解決這個問題。

除了刷新主板BIOS，官方也給出了其他解決方法，就是關掉CPU的節能功能。

服務器關機，拔掉電源線。

按住開機鍵30秒左右，松開后，稍等1分鐘。

插上電源線，開機，根據屏幕提示，按F2進入BIOS設置界面。

依次選擇以下菜單項：system Setup —— System BIOS —— system profile Settings，進入后將右側的 Performance Per Watt（DAPC）改為 Custom，順便把CPU和內存性能改為最大得了。

接著，再將 CIE 和 C States 選項都改成 Disabled。

按ESC鍵返回， 保存設置，重啟服務器，最好是再次關機，斷電，稍等一分鐘，然后上電、開機，因為根據以住經驗，偶爾有故障并未消失，必須關機后才能消失的現象。

于是，上電、開機，CPU不報錯了，可是內存報錯了，尷尬。

這回真得拆機了，斷機，開蓋，根據提示，拔下兩條內存，一旁還有一臺外地發回來的、滿是塵土的同門，還猶豫啥，拆兩條再說。

又上電、開機，又報另外兩條內存錯誤，汗，“這是捅了猴子窩嗎？”

又拆兩條，裝上，開機，暫時沒問題了。

緊接著，部署華為防火墻。

還有一堆PC，順便整理一下，原打算一天活兒，忙了兩天，客戶滿意，我也高興。

下周一，準備把外地搬回來的服務器折騰一下，首先當然是清理灰塵。

然后群暉備份走起，系統用Active Backup for Business備份，文件服務器用rsync備份，杜絕使用SMB備份，因為那玩意兒是勒索病毒的最愛！

后面將會有文章簡述相關操作，有需要的小伙伴們注意啦。