Restaurando permissões após a remoção de um vírus [duplicado]

Navegue suas respostas
1

Recentemente eu notei alguma atividade suspeita no servidor e removi um vírus (pelo que eu percebi que era MPK). Eu peguei na hora certa e isso não causou nenhum dano. Uma das coisas que ele fez é desordenada permissões e agora eu não posso iniciar o serviço ESET ou executar o malwarebytes ou KAV ... Eu entendo que de alguma forma atrapalhou as permissões de segurança (eu acho arquivos e regs). Como resultado, não posso usar sfc ou dism para corrigir problemas.

Existe uma maneira de restaurar as permissões?

    
por Pixels 17.05.2017 / 22:14

2 respostas

3

Por favor, não tente corrigir as permissões ou qualquer outra coisa que possa estar errada.

Seu servidor foi comprometido, o que significa que você não pode mais confiar no código em execução. É tentador tentar limpar após uma infecção por vírus e seguir em frente, mas se você perder alguma coisa, < em>> (como você garantiria que o que não pode ser visto não esteja lá?) tudo o que toca nesse servidor também está comprometido.

Em vez disso, reinstale o sistema operacional e restaure seus dados. Este é o único método para garantir razoavelmente que seu servidor não seja comprometido e adequado para uso contínuo.

    
por 17.05.2017 / 22:42
0

Se a reinstalação do sistema não for uma opção, configurar um segundo sistema a partir do zero, que seja o mais próximo possível do sistema em reparo, e copiar as permissões geralmente é a opção mais confiável. Lembre-se de que qualquer ferramenta usada ou escrita deve usar nomes e não SIDs como uma "moeda", e pode ter que traduzir nomes de contas de usuários locais.

Isso também pode ser usado como referência se a integridade de qualquer arquivo do sistema for questionável.

    
por 17.05.2017 / 22:43

Tags

Powershell Get-WMIObject falha com erro de "Classe inválida" Como recuperar primeiro N e últimas M linhas da entrada em peixes?