У нас возникли проблемы с Backup Exec, связанные с поврежденным файлом в SYSVOL
на сервере SBS 2008. Антивирусное сканирование удалило файл (тот же самый BE) из папки сценариев как троян.
Следующие файлы все еще находятся в папке сценариев, и я не видел ничего похожего в том же месте ни на одном из наших других серверов SBS 2008, поэтому у меня возникает соблазн просто удалить их как связанные с трояном.
Вы бы порекомендовали удалить их или оставить? Я могу опубликовать их содержание, если это поможет.
Это похоже на потенциально аппаратное обеспечение - контроллер диска, кабели, кэш-память контроллера, системную оперативную память или меня. Я бы сделал резервную копию этих данных как можно скорее, проверил бы целостность резервных копий и начал бы искать проблемы с оборудованием. (Не просто проверяйте соответствие резервных копий файлам на диске - проверьте целостность файлов. ZIP-файлы могут быть проверены, структура файлов базы данных может быть проверена и т. Д. Если у вас есть проблема с оборудованием случайно переворачивая биты на вашем диске, вы собирается иметь проблемы.)
Поскольку эти файлы находятся в SYSVOL, они также могли быть реплицированы с другого DC. Если у вас один DC, то происхождение файлов не подлежит сомнению, но если у вас несколько DC, вам нужно проверить их все.
Похоже, что некоторые биты в именах этих файлов были перевернуты. Было ли это из-за трояна или нет, сказать сложно. Но, учитывая имена файлов, маловероятно, что они имеют какое-то особое значение, а если и имеют, то их легко заменить.