可能重复:
根目录受损后重新安装?
我们的一台服务器遭到入侵,原因是具有管理员权限的用户意外地从连接到域的桌面上的 USB 驱动器加载了病毒。这种情况最明显的两个症状是:
- 服务器不再响应登录尝试
- 包含用户数据的驱动器的根目录已充满随机命名的空文件夹。(最初大约有一百万个文件夹,我一直在慢慢删除它们。)
我已经运行了不同供应商的几种病毒扫描,并且确信病毒已被清除,但损害已经造成。
我希望这两个症状是相关的,并且一旦目录消失,服务器就会再次开始响应。驱动器响应非常慢。我一次删除大约 20k 个文件夹。再多的话,Windows 资源管理器就会变得无响应。
如果我清理完高清后一切仍未恢复正常我还可以检查什么?
答案1
我不想直言不讳,但这样做可以让你少受很多苦。如果你继续这样做,你将在未来几年里发现妥协的残余。由于这是一台服务器,你不应该做任何清理工作。克隆驱动器并将它们放在一边以供以后分析。擦除服务器,从备份中恢复。