Ken*_*ran 0 windows-server-2003 login malware
可能的重复:
在 Root 妥协后重新安装?
在具有管理权限的用户意外从连接到域的桌面上的 USB 驱动器加载病毒后,我们的一台服务器遭到破坏。最明显的两个症状是:
我已经运行了来自不同供应商的几次病毒扫描,并且非常确信病毒已被删除,但损坏已经完成。
我希望这两个症状是相关的,一旦目录消失,服务器将再次开始响应。驱动器响应非常慢。我一次删除大约 20k 个文件夹。除此之外,Windows资源管理器变得无响应。
如果我完成清理HD并且事情没有恢复正常,我还可以检查什么?
我不想直言不讳,但让自己免于痛苦。如果你继续沿着这条路走下去,你将在未来几年挑出妥协的残余。由于这是一台服务器,您根本不应该进行任何清洁。克隆驱动器并将它们放在一边供以后分析。擦拭服务器,从备份中恢复。
| 归档时间: |
|
| 查看次数: |
367 次 |
| 最近记录: |