Parece que alguns bits foram invertidos nos nomes desses arquivos. Se isso foi por causa do trojan ou não, é difícil dizer. Mas, dados os nomes dos arquivos, é muito improvável que eles tenham alguma importância particular ou, se o fizerem, sejam facilmente substituídos.
Esses arquivos parecem restos de vírus?
1
Temos tido problemas com o Backup Exec relacionados a um arquivo corrompido em SYSVOL em um servidor do SBS 2008. Uma verificação antivírus removeu um arquivo (o mesmo em que o BE estava falhando) da pasta de scripts como um trojan.
Os seguintes arquivos ainda estão na pasta de scripts, e eu não vi nada parecido no mesmo local em qualquer um dos nossos outros servidores do SBS 2008, então estou tentado a excluí-los como sendo relacionados ao trojan. / p>
Você recomendaria removê-los ou deixá-los? Eu posso postar seus conteúdos se isso puder ajudar.
por Miles Hayler
02.05.2013 / 16:49
2 respostas
2
por
02.05.2013 / 16:57
2
Parece um hardware - controlador de disco, cabeamento, RAM de cache do controlador ou RAM do sistema ou eu. Eu obteria os dados de backup o mais rápido possível, verificaria a integridade dos backups e começaria a procurar por problemas de hardware. (Não apenas verifique se os backups correspondem aos arquivos no disco - na verdade, verifique a integridade dos arquivos. Os arquivos ZIP podem ser testados, os arquivos do banco de dados podem ter sua estrutura verificada etc. Se você tiver um problema de hardware aleatoriamente lançando bits no seu disco que você está indo para ter problemas.)
Sendo que esses arquivos estão no SYSVOL, eles podem ter sido replicados de outro DC também. Se você tem um único DC, então a proveniência dos arquivos não está em questão, mas se você tiver vários DCs, precisará verificar todos eles.
por
02.05.2013 / 17:15