Windows-Server-2003
域伺服器不可用的可能原因?
可能重複:
在具有管理權限的使用者意外地從連接到域的桌面上的 USB 驅動器載入病毒後,我們的一台伺服器遭到入侵。最明顯的兩個症狀是:
- 伺服器不再響應登錄嘗試
- 包含使用者數據的驅動器的根目錄已被隨機命名的空文件夾填充。(最初大約有一百萬個文件夾,我一直在慢慢刪除它們。)
我已經從不同的供應商處進行了多次病毒掃描,並且相當有信心病毒已被刪除,但損害已經造成。
我希望這兩個症狀是相關的,一旦目錄消失,伺服器將再次開始響應。驅動器響應非常緩慢。我一次刪除大約 20k 個文件夾。除此之外,Windows 資源管理器變得無響應。
如果我完成清理 HD 並且事情沒有恢復正常,我還能檢查哪些其他事情?
我討厭直言不諱,但要為自己省去很多痛苦。如果你繼續沿著這條路走下去,你將在未來幾年中挑選出妥協的殘餘。由於這是一台伺服器,因此您根本不應該進行任何清潔。複製驅動器並將它們放在一邊供以後分析。擦除伺服器,從備份中恢復。