Estou resolvendo o problema do servidor de arquivos do Windows 2k3 de um amigo (que eu tinha configurado para eles há algumas semanas). Ele foi infectado por um vírus tenga.gen e está tentando limpá-lo agora, mas não tem um antivírus de servidor disponível.
No entanto, a longo prazo, seria recomendado tentar limpar o servidor e remover todos os vestígios do vírus ou apenas limpá-lo e reinstalá-lo?
Normalmente, eu recomendaria a limpeza e a reinstalação com uma nova verificação de vírus desde o início e migraria lentamente os arquivos limpos verificados de volta para ela, mas saí da área e não posso ajudar pessoalmente.
Quando o código tiver permissão para ser executado com privelages administrativas , a máquina não poderá mais ser confiável.
Listagens de arquivos, chaves de registro, acesso à rede - tudo pode ser comprometido; e você não seria capaz de dizer a partir da própria máquina.
Você pode esperar que o vírus não seja ruim, e não fez as coisas muito desagradáveis. Mas a única maneira de ter certeza é reinstalar.
Tendo em conta esta análise da Sophos, limpe e reinstale. Ele permite uma sessão de comando e controle remoto, o que significa que qualquer outra coisa poderia estar lá também. Portanto, não é apenas o Win32 / Tenga com o qual você está preocupado, mas o que quer que tenha sido implantado após a infecção.