Я устраняю неполадки файлового сервера Windows 2k3 друга (который я настроил для них несколько недель назад). Он заразился вирусом tenga.gen, и сейчас он пытается его вылечить, но у него нет под рукой серверного антивируса.
Однако, в конечном итоге, рекомендуется ли попытаться очистить сервер и удалить все следы вируса или просто выполнить очистку и переустановить?
Как правило, я бы рекомендовал стереть и переустановить с новым сканированием на вирусы с самого начала и медленно перенести на него проверенные очищенные файлы, но я переехал из этой области и не могу помочь лично.
Как только коду разрешили запускаться с административный privelages, машине доверять уже нельзя.
Списки файлов, ключи реестра, доступ к сети - все можно скомпрометировать; и вы не сможете сказать по самой машине.
Вы можете надеяться, что вирус не плохой и не делал очень неприятных вещей. Но единственный способ убедиться - переустановить.
Дано этот анализ из Sophos протрите и переустановите. Он включает сеанс удаленного управления и контроля, что означает, что там может быть все что угодно. Так что вы беспокоитесь не только о Win32 / Tenga, но и о том, что еще было развернуто после заражения.