Возможный дубликат:
Переустановить после взлома рута?
Один из наших серверов был взломан после того, как пользователь с правами администратора случайно загрузил вирус с USB-накопителя на рабочий стол, подключенный к домену. Двумя наиболее очевидными симптомами этого были:
Я провел несколько проверок на вирусы от разных поставщиков и вполне уверен, что вирус был удален, но ущерб нанесен.
Я надеюсь, что эти два симптома связаны, и что как только каталоги исчезнут, сервер снова начнет отвечать. Привод очень медленно реагирует. Я удаляю около 20к папок за раз. Более того, и проводник Windows перестает отвечать.
Если я закончу очистку HD и все не вернется в норму, что еще я могу проверить?
Ненавижу говорить прямо, но избавь себя от ТОННЫ боли. Если вы продолжите идти по этому пути, вы будете отбирать остатки компромисса на долгие годы. Так как это сервер, вам вообще не следует заниматься очисткой. Клонируйте диски и отложите их для анализа позже. Протрите сервер, восстановите из резервных копий.