Назад | Перейти на главную страницу

Зараженный файловый сервер Windows, очистить или стереть?

Я устраняю неполадки файлового сервера Windows 2k3 друга (который я настроил для них несколько недель назад). Он заразился вирусом tenga.gen, и сейчас он пытается его вылечить, но у него нет под рукой серверного антивируса.

Однако, в конечном итоге, рекомендуется ли попытаться очистить сервер и удалить все следы вируса или просто выполнить очистку и переустановить?

Как правило, я бы рекомендовал стереть и переустановить с новым сканированием на вирусы с самого начала и медленно перенести на него проверенные очищенные файлы, но я переехал из этой области и не могу помочь лично.

Как только коду разрешили запускаться с административный privelages, машине доверять уже нельзя.

Списки файлов, ключи реестра, доступ к сети - все можно скомпрометировать; и вы не сможете сказать по самой машине.

Вы можете надеяться, что вирус не плохой и не делал очень неприятных вещей. Но единственный способ убедиться - переустановить.

Дано этот анализ из Sophos протрите и переустановите. Он включает сеанс удаленного управления и контроля, что означает, что там может быть все что угодно. Так что вы беспокоитесь не только о Win32 / Tenga, но и о том, что еще было развернуто после заражения.