受感染的 Windows 文件服务器,我们应该清理还是擦除?

受感染的 Windows 文件服务器,我们应该清理还是擦除?

我正在排除朋友的 Windows 2k3 文件服务器的故障(几周前我为他们安装了它)。它感染了 tenga.gen 病毒,他现在正在尝试清除它,但手头没有服务器防病毒软件。

但是,从长远来看,是否建议尝试清理服务器并清除所有病毒痕迹,还是只是擦除并重新安装?

通常情况下,我会建议从一开始就擦除并重新安装新的病毒扫描,然后慢慢将已验证的已清理文件迁移回去,但我已经搬离了该地区,无法亲自提供帮助。

答案1

一旦允许代码运行行政的特权,机器不再值得信任。

文件列表、注册表项、网络访问——都可能受到损害;而且你无法从机器本身分辨出来。

你可以希望病毒不是坏病毒,并且不会做出非常恶劣的事情。但唯一能确定的方法是重新安装。

答案2

鉴于这一分析从 Sophos 删除,然后重新安装。它启用远程命令和控制会话,这意味着其他任何东西也可能存在。因此,您担心的不仅仅是 Win32/Tenga,还有感染后部署的其他任何东西。

相关内容