这些文件看起来像病毒残留吗?

这些文件看起来像病毒残留吗?

我们遇到了SYSVOL与 SBS 2008 服务器上损坏的文件相关的 Backup Exec 问题。防病毒扫描将脚本文件夹中的一个文件(与 BE 失败的文件相同)作为木马程序删除。

以下文件仍在脚本文件夹中,并且我在我们的任何其他 SBS 2008 服务器上的相同位置没有看到任何类似的文件,因此我很想删除它们,因为它们与该木马有关。

在此处输入图片描述

你建议删除它们还是保留它们?如果有帮助的话我可以发布它们的内容。

答案1

看起来这些文件的名称中有些位被颠倒了。这是否是由木马引起的,很难说。但考虑到这些文件的名称,它们不太可能具有任何特殊的重要性,或者即使具有重要性,它们也很容易被替换。

答案2

这看起来像是硬件问题——磁盘控制器、电缆、控制器缓存 RAM、系统 RAM 或我。我会尽快备份数据,验证备份的完整性,然后开始查找硬件问题。(不要只验证备份是否与磁盘上的文件匹配——实际上要验证文件的完整性。可以测试 ZIP 文件,检查数据库文件的结构等。如果您遇到硬件问题,导致磁盘上的位随机翻转,那么您有问题。

由于这些文件位于 SYSVOL 中,因此它们也可能是从另一个 DC 复制而来的。如果您只有一个 DC,那么文件的来源就不成问题,但如果您有多个 DC,则需要检查所有文件。

相关内容