最近我注意到服务器上有一些可疑的活动,并删除了一个病毒(从我收集的是MPK)。 我准时赶到了,没有造成任何损失。 其中一件事情是搞砸权限,现在我无法启动ESET服务或运行malwarebytes或KAV …我明白,它在某种程度上搞砸了安全权限(我认为文件和regs)。 因此,我不能使用SFC或DISM来解决问题。
有没有办法恢复权限?
您的服务器已被盗用,这意味着您不能再信任在其上运行的代码。 试图在病毒感染后进行清理并继续前进是件很有诱惑力的事情,但是如果你错过了某些事情, (你将如何保证看不到的东西是不存在的?)所有接触到服务器的东西都会受到影响。
相反,重新安装操作系统并恢复您的数据。 这是合理确保您的服务器不受损害并适合继续使用的唯一方法。
如果不能重新安装系统,则从头开始build立第二个系统,尽可能靠近正在修复的系统,并且复制权限通常是最可靠的select。 请注意,无论使用什么工具或书写,都必须使用名称而不是SID作为“货币”,并且可能必须翻译本地用户帐户的名称。
如果任何系统文件的完整性是可疑的,这也可以用作参考。