有做过应急响应吗 比如说客户这边XXXX（鬼知道他说的是什么）的服务器，上面存在一个木马程序，需要你去做一个排查和处置，你会怎么处置

有过两次响应经历，一次是上海市商业会计学校，另一次是上海市教育委员会教学研究室（现为仪电管理下的教师教育学院），两次的情况皆为：由于对公网开放了3389端口导致被攻击者爆破后植入的蠕虫，导致文件被加密，可惜并未能破解成功