Назад | Перейти на главную страницу

Папки на нашем ресурсе server2003 «скрыты», заменены файлами .exe

У нас была следующая проблема на нашем сервере Windows2003 вот уже несколько недель: каждый день папки на нашем общем ресурсе скрываются и заменяются файлами .exe с теми же именами, что и исходные папки. Я могу "Отменить скрытие" и скрыть или удалить "папки" .exe, но он продолжает возвращаться в течение нескольких часов. Windows полностью обновлена, мы каждую ночь проводим «тщательное» сканирование на вирусы (F-Prot) без каких-либо обнаружений, а SpyBot S&D (рекомендованный службой поддержки F-Prot) обнаруживает только 3 «отслеживающих cookie», которые вряд ли могут скрыть папки.

У нас действительно присутствует "W32 / Conficker" в сети, что не очень хорошо, поэтому, конечно, очистка клиентов является высоким приоритетом, но я не знаю, что более вероятно - что он скрывается на сервере. или продолжайте поступать от клиента, прикрепленного к общему ресурсу.

Любой совет приветствуется!

у вас есть червь на вашем сетевом сервере и / или клиентских компьютерах. этот червь скрывает ваши исходные папки, изменяя свои атрибуты. Первое, что вам нужно сделать, это просканировать весь сервер, особенно общие ресурсы. были сообщения о том, что антивирусное программное обеспечение не переносит инфекцию. исходя из собственного опыта, я обнаружил, что Microsoft Security Essentials хорошо справляется с удалением инфекции. после очистки вам придется удалить все папки exe на ваших дисках, а затем изменить все атрибуты дисков, чтобы отобразить скрытые папки. в личном качестве это работает лучше всего, на сервере компании я бы посоветовал вам установить скрипт, который сделает за вас ручную работу, поскольку это может занять много времени. следующий сценарий, кажется, помогает, однако необходимо внести изменения в путь и расположение дисков.

  1. Установите, обновите антивирусное приложение. Я использовал Symantec и нашел w32.sillyfdc
    1. Удалите все обнаруженные файлы. Папка .exe только что удалена. Теперь вам нужно показать исходные папки.
    2. Открыть файловый менеджер
    3. Перейдите в верхнее меню, Инструменты> Параметры папки. Выберите вкладку Просмотр
    4. Отметьте «Показать скрытые файлы и папки».
    5. Перейдите в Пуск> Выполнить, введите cmd в поле ОТКРЫТЬ: и нажмите ОК. Это покажет командную строку DOS
    6. Используя Мой компьютер, просмотрите диск скрытых папок
    7. Перейдите в командную строку и введите это, чтобы отобразить все папки и файлы: attrib e: *. * / D / s -h -r -s

Где «e» - это диск, на котором находятся скрытые папки.

Это должно сработать.

ниже приведен образец сценария.

attrib -s -h -r autorun.inf del autorun.inf md autorun.inf attrib + s + h + r autorun.inf attrib -s -h -r RECYCLER rd / s RECYCLER copy / y NUL RECYCLER attrib + s + h + r RECYCLER cacls / P autorun.inf все: N cacls / P RECYCLER все: N