最近我注意到服务器上有一些可疑活动,并删除了一个病毒(据我了解是 MPK)。我及时发现了它,它没有造成任何损害。它所做的一件事就是弄乱了权限,现在我无法启动 ESET 服务或运行 malwarebytes 或 KAV... 我知道它以某种方式弄乱了安全权限(我认为是文件和注册表)。因此我无法使用 sfc 或 dism 来解决问题。
有没有办法恢复权限?
答案1
请不要尝试修复权限或其他任何可能错误的事情。
您的服务器已被入侵,这意味着你不能再信任其上运行的代码。病毒感染后,人们很容易试图清理并继续前进,但如果你错过了什么,(你怎么能保证看不见的东西就不存在呢?)与该服务器接触的所有内容也都会受到损害。
相反,重新安装操作系统并恢复数据。这是合理确保您的服务器不受损害并适合继续使用的唯一方法。
答案2
如果无法重新安装系统,则从头开始设置第二个系统(尽可能接近正在修复的系统)并复制权限通常是最可靠的选择。请注意,无论使用或编写什么工具,都必须使用名称而不是 SID 作为“货币”,并且可能必须翻译本地用户帐户的名称。
如果任何系统文件的完整性有疑问的话,这也可以作为参考。