Показано с 1 по 9 из 9.

Вирус в общей папке и нет возможности ее удалить. WinServer 2008 R2 x64 (заявка № 189274)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2011
    Сообщений
    16
    Вес репутации
    45

    Вирус в общей папке и нет возможности ее удалить. WinServer 2008 R2 x64

    Добрый день.

    Есть сервер под управлением WinServer 2008 R2 x64. Недавно пользователи занесли в общую папку вирус, в итоге вирус там создал невидимую "многомерную" (в папке есть другая папка и так видать до бесконечности, как в матрешке) папку Drive1, которую нельзя ничем удалить (пробовал утилиты unlocker, lockhunter, при перезагрузке не может удалить).
    Зайти на сервер в безопасном режиме, либо подключиться с внешнего накопителя сложно, и буду делать, только если другие способы лечения не помогут.

    На сервере стоит Kaspersky 6.0 for WS. Он находил пару вирусов, даже удалил их, но все равно что-то в папке остается и постоянно создает невидимые exe файлы в ней. Пробовал проверять сервер через CureIT, KVRT и Malwarebytes v2.1.6 Portable, результат аналогичный.

    Очень надеюсь на вашу помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Darktime, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Для начала попробуйте проверку и исправление файловой системы на диске с расшаренной папкой. Если после этого удалить папку не удастся, пробуйте такой вариант на свой страх и риск!:
    Скачайте WinHex и в нём Tools -> File Tools -> Delete recursively - для проблемной папки.

    Что касается появления exe-файлов, скорее всего, появляются они с заражённых компьютеров, имеющих доступ в общую папку. Попробуйте в свойствах этих файлов, вкладка "Безопасность" посмотреть владельца файла - наведёт на мысль, откуда происходит заражение.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    05.12.2011
    Сообщений
    16
    Вес репутации
    45
    Проверку сегодня вечером проведу, но мне кажется не исправит ситуацию с удалением, т.к. LockHunter при перезагрузке все равно не мог удалить эту папку. Мне кажется что это из-за "бесконечных" внутри папок.

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Если после этого удалить папку не удастся, пробуйте такой вариант на свой страх и риск!:
    Скачайте WinHex и в нём Tools -> File Tools -> Delete recursively - для проблемной папки.
    Чем может быть опасен такой метод при удалении всей папки? Диск в рейде, может данная операция что нибудь сломать?

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    WinHex использует прямой доступ к файловой системе, что теоретически может некорректно сработать. Рейд или нет - разницы никакой. Утилита давно выпускается и в серьёзных косяках не замечена, так что я лично рискнул бы. Но решать Вам.
    WBR,
    Vadim

  8. #6
    Junior Member Репутация
    Регистрация
    05.12.2011
    Сообщений
    16
    Вес репутации
    45
    Попробовал удалить, winhex выдал ошибку:
    Cannot delete "C:\Обмен\Drive1\USB_DRIVE\Drive\USB_DRIVE\Drive\U SB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB _DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB_D RIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRI VE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE \Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\D rive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Dri ve\USB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive \USB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\U SB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB _DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB_D RIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRI VE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE \Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\D rive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Dri ve\USB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive \USB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\U SB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB _DRIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB_D RIVE\Drive\USB_DRIVE\Drive\USB_DRIVE\Drive\USB_DRI VE\Drive\

    Как быть?)

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Тогда, наверное, только загрузившись с LiveCD под Linux каким-нибудь.
    WBR,
    Vadim

  10. #8
    Junior Member Репутация
    Регистрация
    05.12.2011
    Сообщений
    16
    Вес репутации
    45
    Хорошо, в понедельник-вторник попробую удалить через загрузочный диск.

    А на счет логов от АВЗ и HJ никто и ничего не сказал, там все нормально?

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Чисто.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 17.06.2015, 11:24
  2. Ответов: 6
    Последнее сообщение: 02.03.2012, 10:49
  3. Проблема с доступом к общей папке
    От AndyDay в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 23.01.2012, 20:30
  4. вирусы в общей папке
    От pro-pan в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 04.01.2012, 13:53
  5. Microsoft уже использует WinServer 2008?
    От ALEX(XX) в разделе Оффтоп
    Ответов: 1
    Последнее сообщение: 02.11.2007, 13:35

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00061 seconds with 20 queries