Intereting Posts
通过不受信任的域进行Windows远程pipe理
用三台路由器在两个networking之间路由
Lighttpd:通过PHP请求本地URL
板载networking适配器与PCI-Enetworking适配器?
CentOS使用较旧的“分割”命令? 如何更新?
使用rsync的归档标志而不复制符号链接
转发垃圾邮件对我的域名声誉是危险的?
Fit-PC因闰秒而变砖,如何防止第二次失败?
在启动/login/注销脚本中放什么?
Mysql大型数据库备份
为什么在Oracle中添加数据文件会导致死锁?
如何在CentOS 7上安装OpenSSH 7或更高版本
在networking的AAAconfiguration之后,一个wifi范围扩展器工作吗?
下载pipe理器的优点
需要在Apache上configuration虚拟主机的帮助
这些文件看起来像是病毒残留吗?
我们一直在SBS 2008服务器上遇到与SYSVOL的损坏文件相关的Backup Exec问题。 反病毒扫描作为特洛伊从脚本文件夹中删除了一个文件(同一个BE失败)。
以下文件仍在脚本文件夹中,而我在其他任何一台SBS 2008服务器上的相同位置都没有看到类似的东西,所以我试图将它们删除为与木马有关。
你会build议删除它们还是把它们留下? 如果有帮助,我可以发布他们的内容。
- Sophos集成
- MsMpEng.exe Windows Server 2012上的CPU使用率过高
- 如何使用clamav只扫描最近24小时的文件
- 受感染的Windows文件服务器,我们应该清理还是擦除?
- 恶意软件清理工具的结果不好?
这些文件的名字似乎有些位被翻转过来。 不pipe是不是因为这个木马,都很难说。 但是考虑到这些文件的名称,它们不太可能具有特别的重要性,或者如果它们这样做,它们很容易被replace。
这看起来像一个潜在的硬件 – 磁盘控制器,布线,控制器cachingRAM或系统RAM,或我。 我会尽快备份数据,validation备份的完整性,并开始寻找硬件问题。 (不要只是validation备份是否与磁盘上的文件匹配 – 实际上validation文件的完整性,可以testingZIP文件,检查数据库文件的结构等。如果您遇到硬件问题随机翻转你的磁盘上的位,你会遇到问题。)
由于这些文件在SYSVOL中,它们也可能从另一个DC复制。 如果你有一个DC,那么这些文件的出处没有问题,但是如果你有多个DC,你需要全部检查。