服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我们server2003-share上的文件夹正在被“隐藏”,取而代之的是.exe文件
Intereting Posts
在Netgear交换机上configuration自定义HTTPS证书(例如GS724T) 我如何有条件地处理未定义的SSIvariables使用Apache? 更有效的方法来同步非常大的#个文件 当远程查询失败时SQL Server崩溃 Ubuntu服务器通过SSH挂起升级 VMware infinibandconfiguration 组策略首选项不会自动应用 为用户xconfigurationapache / webdav只读,为用户y读/写 在设置磁带机+自动转换器时,在Bacula中input/输出(读取)错误 如何使用nginx停止机器人? 本地主机文件没有显示在端口80上 MSSSQL:SSRS,SSAS,SSIS版本 端口镜像,1个源,2个目的地的缺点 将输出附加到文件,同时将其截断为N行 我们可以在新的Windows Server 2008 R2计算机上使用GPMC,而不是使用旧版的Windows Server 2003 SP2域控制器计算机?

我们server2003-share上的文件夹正在被“隐藏”,取而代之的是.exe文件

我们的Windows2003服务器上有几个星期的问题,每天我们共享的文件夹都被隐藏起来,并被与原始文件夹名称相同的.exe文件所取代。 我可以“取消隐藏”它们,并隐藏或删除.exe“文件夹”,但它会在几个小时内回来。 Windows完全更新,我们每晚都会进行一次“彻底的”病毒扫描(F-Prot),而没有检测到,而SpyBot S&D(由F-Prot支持技术推荐)只能检测到3个“听起来不太可能隐藏的cookies”文件夹。

我们在networking中确实存在“W32 / Conficker”,这不是一个好的select,所以当然清理客户端是一个高优先级,但我不知道哪个更可能 – 它隐藏在服务器上或继续来自附加到共享的客户。

任何build议是最感激!

您的networking服务器和/或客户端上有蠕虫感染。 这个蠕虫通过改变它的属性来隐藏你的原始文件夹。 你需要做的第一件事就是扫描你的整个服务器,特别是共享。 有报道说抗病毒软件不会感染。 根据我自己的经验,我发现微软的安全要件在清理感染方面做得很好。 一旦清理完毕,您将不得不删除驱动器上的所有exe文件夹,然后更改驱动器的所有属性,以显示隐藏的文件夹。 以个人身份,这是最好的,在公司服务器上,我build议你安装脚本来为你做手工劳动,因为这可能是一个耗时的项目。 下面的脚本似乎有窍门,尽pipe需要在path和驱动器位置上进行编辑。

  1. 安装,更新您的防病毒应用程序。 我用赛门铁克,它发现w32.sillyfdc
    1. 删除所有检测到的文件 .exe文件夹刚删除。 现在你需要做的是显示原始文件夹
    2. 打开文件pipe理器
    3. 转到顶部菜单,工具>文件夹选项。 select视图选项卡
    4. 标记“显示隐藏的文件和文件夹”。
    5. 转到“开始”>“运行”,在“打开:”框中键入cmd,然后按“确定”。 这将显示DOS命令提示符
    6. 使用我的电脑,查看隐藏文件夹的驱动器
    7. 转到命令提示符并input以取消隐藏所有文件夹和文件:attrib e:*。* / d / s -h -r -s

其中“e”是隐藏文件夹所在的驱动器

这应该做到这一点。

下面是一个脚本示例。

attrib -s -h -r autorun.inf del autorun.inf md autorun.inf attrib + s + h + r autorun.inf attrib -s -h -r RECYCLER rd / s RECYCLER copy / y NUL RECYCLER attrib + s + h + r RECYCLER cacls / P autorun.inf everyone:N cacls / P RECYCLER everyone:N