As pastas do nosso server2003-share estão sendo "ocultas", substituídas por arquivos .exe

Navegue suas respostas
1

Ocorremos o seguinte problema em nosso servidor Windows2003 há semanas, todos os dias a pasta em nosso compartilhamento está sendo ocultada e substituída por arquivos .exe com os mesmos nomes das pastas originais. Eu posso "Desprotegê-los" e ocultar ou remover as "pastas" .exe, mas ele continua voltando dentro de algumas horas. O Windows está totalmente atualizado, fazemos uma varredura de vírus "completa" (F-Prot) todas as noites sem nenhuma detecção, e o SpyBot S & D (recomendado pelo técnico de suporte da F-Prot) detecta apenas 3 "cookies de rastreamento" para ocultar pastas.

Nós temos a presença de "W32 / Conficker" na rede que não é muito boa, então é claro que limpar clientes é uma alta prioridade, mas eu não sei qual é o mais provável - que está escondendo no servidor ou continuar vindo de um cliente ligado ao compartilhamento.

Qualquer conselho é muito apreciado!

    
por Otto Ardeby 19.09.2012 / 14:13

1 resposta

2

você tem uma infecção por worm no seu servidor de rede e / ou PCs cliente. Esse worm oculta suas pastas originais alterando seus atributos. A primeira coisa que você precisa fazer é verificar todo o seu servidor, especialmente os compartilhamentos. Houve relatos de que o software antiviral não detectou a infecção. Por experiência própria, descobri que os fundamentos de segurança da Microsoft fazem um bom trabalho na limpeza da infecção. Uma vez limpo, você terá que excluir todas as pastas exe em suas unidades e, em seguida, alterar todos os atributos das unidades, para mostrar as pastas ocultas. em uma capacidade pessoal isso funciona melhor, em um servidor da empresa, eu sugiro que você instale um script para fazer o trabalho manual para você, pois isso pode ser um projeto demorado. o script a seguir parece funcionar, mas é preciso fazer uma edição no caminho e nas localizações da unidade.

  1. Instale, atualize seu aplicativo antivírus. Eu usei Symantec e encontrou w32.sillyfdc
    1. Exclua todos os arquivos detectados. A pasta .exe acabou de ser removida. Agora você precisa fazer é mostrar as pastas originais
    2. Abra o Gerenciador de arquivos
    3. Ir para o menu superior, Ferramentas > Opções de Pasta. Selecione a guia Visualizar
    4. Marque a opção "Mostrar arquivos e pastas ocultos".
    5. Vá para Iniciar > Executar, digite cmd na caixa OPEN: e pressione OK. Isso mostrará o prompt de comando do DOS
    6. Usando o Meu computador, veja a unidade de pastas ocultas
    7. Vá para Prompt de Comando e digite-o para mostrar todas as pastas e arquivos: attrib e: *. * / d / s -h -r -s

Onde "e" é a unidade em que as pastas ocultas residem

Isso deve ser feito.

uma amostra do roteiro segue abaixo.

attrib -s -h -r autorun.inf del autorun.inf md autorun.inf attrib + s + h + r autorun.inf attrib -s -h -r RECYCLER rd / s RECYCLER copiar / y NUL RECYCLER attrib + s + h + r RECYCLER cacls / P autorun.inf todos: N cacls / P RECYCLER todos: N

    
por 12.09.2013 / 10:10

Tags

Get-WinEvent só funciona no Vista + como fonte e alvo? Migrar o servidor de e-mail do Mdaemon para o Google Apps Business