通过 rdp 连接到我的 vps 并尝试清除此蠕虫是否危险?它会带来哪些威胁?
我已经使用 MBAM 隔离了该蠕虫,它感染了一个内存模块和几个临时文件(它修复了临时文件但没有修复内存模块)。
是否有某种清除工具?
为什么我刚拿到我的 vps 就感染了蠕虫?我一拿到 vps 就安装了 MBAM 并运行了扫描。
感谢您的帮助。此蠕虫似乎几乎没有任何清除记录,在 McAfee 安全中心被归类为低风险。但是,这是否意味着它没有造成任何损害,或者只是很少见?
答案1
您立即受到感染的原因很可能是因为 VPS 直接连接到互联网而没有良好的防火墙,并且直接连接到互联网之前没有安装所有补丁/安全更新。
同一数据中心内的其他 VPS 或服务器很可能也被感染了,这意味着它可以非常快速地找到并攻击同一区域内任何不受保护的服务器。
答案2
经过进一步的谷歌搜索,我偶然发现了 Avast! 的一款免费工具!其信息页面上直接说它可以删除这种蠕虫。
http://www.avast.com/eng/avast-virus-cleaner.html
运行时,它会扫描所有内容以查找某些已知蠕虫,并且能够修复所有受感染的文件(在本例中,是每个 .exe 和 .scr 文件)。
该蠕虫也称为“Pinfi”,通过.exe和.scr文件传播,但不会造成太大的破坏。
该工具能够修复所有内容,现在所有扫描仪都不再显示病毒的痕迹。
我已经启用了强防火墙。