近三年，勒索病毒持续高发，很多企业中招后欲哭无泪，后悔当初没备份哪。

这不，这几天又一企业中勒索病毒了，还好，文件并不只是存在于文件服务器中。

机房内只有一台戴尔R730服务器，vmware虚拟化为若干台Windows Server了，其中就有域控和文件服务器。

经过洽谈后，我们接下重建的任务，并且加固安全防护和建立备份机制。

首先查看深信服防火墙的配置信息，以备后期把配置写进新的华为防火墙。

服务器虽说已经中勒索病毒，客户也要求直接格式化重装。

但是，出于职业习惯，还是花了时间查看，但是一无所获。

算了，清理一下灰尘，重新配置RAID，改用Proxmox作为虚拟化平台。

建立两台虚拟机，装完域控和文件服务器，重启文件服务器的时候，物理服务器也跟着重启了，这是什么鬼？

没当回事，继续配置，正在安装杀毒软件的时候，服务器突然又重启了。

肯定有问题了，登录idrac，查看“前面板”，果然有信息：“CPU 1 internal errer(IERR).Contact Support”。

小伙子现场发回的照片，果然如此，毫无悬念。

这……难道现在勒索病毒进化得这么厉害了？连CPU都被干掉了么？

显然是不可能的，其实多年前的戴尔R2950就会有这个问题，升级主板BIOS可以解决这个问题。

除了刷新主板BIOS，官方也给出了其他解决方法，就是关掉CPU的节能功能。

服务器关机，拔掉电源线。

按住开机键30秒左右，松开后，稍等1分钟。

插上电源线，开机，根据屏幕提示，按F2进入BIOS设置界面。

依次选择以下菜单项：system Setup —— System BIOS —— system profile Settings，进入后将右侧的 Performance Per Watt（DAPC）改为 Custom，顺便把CPU和内存性能改为最大得了。

接着，再将 CIE 和 C States 选项都改成 Disabled。

按ESC键返回， 保存设置，重启服务器，最好是再次关机，断电，稍等一分钟，然后上电、开机，因为根据以住经验，偶尔有故障并未消失，必须关机后才能消失的现象。

于是，上电、开机，CPU不报错了，可是内存报错了，尴尬。

这回真得拆机了，断机，开盖，根据提示，拔下两条内存，一旁还有一台外地发回来的、满是尘土的同门，还犹豫啥，拆两条再说。

又上电、开机，又报另外两条内存错误，汗，“这是捅了猴子窝吗？”

又拆两条，装上，开机，暂时没问题了。

紧接着，部署华为防火墙。

还有一堆PC，顺便整理一下，原打算一天活儿，忙了两天，客户满意，我也高兴。

下周一，准备把外地搬回来的服务器折腾一下，首先当然是清理灰尘。

然后群晖备份走起，系统用Active Backup for Business备份，文件服务器用rsync备份，杜绝使用SMB备份，因为那玩意儿是勒索病毒的最爱！

后面将会有文章简述相关操作，有需要的小伙伴们注意啦。