我正在排除朋友的Windows 2k3文件服务器(我几周前为他们设置的)。 它受到了tenga.gen病毒的感染,现在他正试图清除它,但是手头没有服务器防病毒软件。
但是,从长远来看,build议您尝试清理服务器并清除病毒的所有痕迹,或者只是擦拭并重新安装?
通常情况下,我会build议擦拭,并从一开始就重新安装一个新的病毒扫描,并慢慢地将validation过的清洁文件移回到它上面,但是我移出了该区域,并且无法亲自进行。
一旦允许代码以pipe理员身份运行,机器将不再受信任。
文件列表,registry键,networking访问 – 都可以被压缩; 而且你无法从机器本身知道。
你可以希望病毒不是坏的,也不会做非常讨厌的事情。 但唯一确定的方法是重新安装。
鉴于Sophos的这个分析 ,请擦拭并重新安装。 它启用远程命令和控制会话,这意味着任何其他可能在那里。 所以你担心的不仅仅是Win32 / Tenga,还有感染后的其他部分。