Вирус в общей папке и нет возможности ее удалить. WinServer 2008 R2 x64
Добрый день.
Есть сервер под управлением WinServer 2008 R2 x64. Недавно пользователи занесли в общую папку вирус, в итоге вирус там создал невидимую "многомерную" (в папке есть другая папка и так видать до бесконечности, как в матрешке) папку Drive1, которую нельзя ничем удалить (пробовал утилиты unlocker, lockhunter, при перезагрузке не может удалить).
Зайти на сервер в безопасном режиме, либо подключиться с внешнего накопителя сложно, и буду делать, только если другие способы лечения не помогут.
На сервере стоит Kaspersky 6.0 for WS. Он находил пару вирусов, даже удалил их, но все равно что-то в папке остается и постоянно создает невидимые exe файлы в ней. Пробовал проверять сервер через CureIT, KVRT и Malwarebytes v2.1.6 Portable, результат аналогичный.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Darktime, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Для начала попробуйте проверку и исправление файловой системы на диске с расшаренной папкой. Если после этого удалить папку не удастся, пробуйте такой вариант на свой страх и риск!:
Скачайте WinHex и в нём Tools -> File Tools -> Delete recursively - для проблемной папки.
Что касается появления exe-файлов, скорее всего, появляются они с заражённых компьютеров, имеющих доступ в общую папку. Попробуйте в свойствах этих файлов, вкладка "Безопасность" посмотреть владельца файла - наведёт на мысль, откуда происходит заражение.
Проверку сегодня вечером проведу, но мне кажется не исправит ситуацию с удалением, т.к. LockHunter при перезагрузке все равно не мог удалить эту папку. Мне кажется что это из-за "бесконечных" внутри папок.
Сообщение от Vvvyg
Если после этого удалить папку не удастся, пробуйте такой вариант на свой страх и риск!:
Скачайте WinHex и в нём Tools -> File Tools -> Delete recursively - для проблемной папки.
Чем может быть опасен такой метод при удалении всей папки? Диск в рейде, может данная операция что нибудь сломать?
WinHex использует прямой доступ к файловой системе, что теоретически может некорректно сработать. Рейд или нет - разницы никакой. Утилита давно выпускается и в серьёзных косяках не замечена, так что я лично рискнул бы. Но решать Вам.