Windows 2003 Enterprise infettato da Conficker; i problemi post-infezione continuano

Naviga le tue risposte
5

Ho usato vari strumenti per rimuovere Conficker, e ho praticamente avuto successo, ma ho avuto problemi ricorrenti in seguito.

  • Non si aggiornerà più (con il seguente messaggio di errore: 0x800706B5)

Ho provato tutto ciò che ho trovato su Google, come forzare la reinstallazione dell'utilità di aggiornamento e il problema. Stranamente, funziona sullo stesso utente tramite RDP, ma dopo aver scaricato gli aggiornamenti non riesce a installarlo. Ho dovuto scaricare ogni aggiornamento manualmente e aggiornarlo da solo.

  • Continua a cercare queste strane infezioni

  • Continuaariceverelaconnessioneinentratadatuttoilmondo

  • La macchina è diventata un po 'pigra

Qualcuno può aiutarmi qui?

    
posta user164144 12.03.2013 - 15:50
fonte

5 risposte

12

Il tuo server è stato infettato da un virus. Smetti di cercare di dare la caccia al problema e solo bombardalo dall'orbita . Effettua una reinstallazione completa del sistema e ripristina da un punto di backup sicuro noto.

    
risposta data 12.03.2013 - 15:51
fonte
4

Per aggiungere un po 'a quello che ha detto Terry Chia, sembra che la tua macchina sia stata pesantemente compromessa. Ha già dimostrato che resiste alla rimozione. Potresti continuare a cercare e trovare tutti i ganci e rimuoverli, ma dal momento che sta chiaramente cercando di rimanere, non puoi mai sapere se li hai tutti. Potrebbe tornare o rimanere parzialmente residente in modi che potrebbero lasciarti compromesso.

Semplicemente non vale lo sforzo richiesto o il rischio che rimane, quindi l'opzione migliore è ricostruire il server per assicurarsi che tutte le tracce siano cancellate. Richiede meno tempo ed è più sicuro.

    
risposta data 12.03.2013 - 16:18
fonte
3

Immagina che la tua macchina abbia preso fuoco e sia stata ridotta a un mucchio di cenere. Cosa faresti allora? Bene, allora fallo adesso. Non sarai mai in grado di fidarti di questa macchina di nuovo, indipendentemente da ciò che fai. Questa inaffidabile fonte di ansia ti logorerebbe, distruggendo la tua salute e, in definitiva, costerebbe molto di più alla tua azienda rispetto al prezzo di un nuovo server e alla reinstallazione. Se sei un cheapskate puoi accontentarti di un completo software reinstallare, ignorando audacemente qualsiasi rischio di compromissione del BIOS o qualsiasi altro firmware rimovibile.

(Non devi masterizzare il vecchio server, ma se ritieni la riservatezza dei tuoi dati, allora non mettere il vecchio disco su eBay. Potresti voler studiare il contenuto di quel disco, in alcune analisi forensi lab, al fine di capire come quel virus potrebbe entrare nel tuo server.)

    
risposta data 12.03.2013 - 17:21
fonte
1

1. Fai quello che Terry ha detto, nuke dall'orbita. Non possibile?

2. Fai del tuo meglio e rendilo possibile. Nuke dall'orbita. Non possibile affatto?

Questa domanda verrebbe probabilmente chiusa come troppo localizzata. Ma sono stato nei tuoi panni, ero nella stessa identica situazione. Quindi farò del mio meglio per aiutarti. Quindi, opzione 3

3. Rimozione: Questo è difficile e non garantisce nulla. Non puoi mai essere sicuro che il malware sia stato completamente rimosso. (I seguenti passaggi devono essere provati a tuo rischio e pericolo, di solito sconsiglio di scaricare file che ti dicono un ragazzo a caso su Internet, ma se non vuoi nuotare da un'orbita o consultare un professionista aiuto, questa è fondamentalmente la tua unica opzione)

  1. Disconnettiti dalla rete. Shutdown.

  2. Utilizzando una macchina diversa (pulita), scarica i seguenti strumenti: Rimozione generale di Yaman , Rimozione di Yaman Conficker , Strumento di rimozione di AVG Conficker , Kaspersky KidoKiller , Norton Power Eraser , Rimozione dell'ebem .

  3. Metti su una penna USB.

  4. Avvia il computer infetto in stato d'animo sicuro

  5. Esegui gli strumenti nell'ordine che ho postato (non penso che importi davvero, ma è bene lasciare gli strumenti pesanti fino alla fine). Nota: durante l'esecuzione della rimozione generale di Yaman, assicurati di selezionare "Problemi di correzione automatica del registro".

  6. Se richiesto dagli strumenti per il riavvio, si prega di farlo. Assicurati di avviare sempre in modalità provvisoria.

  7. Al termine, avvia normalmente. Installa la patch MS08-067 .

  8. Aggiorna il tuo antivirus e il tuo database antivirus. Esegui una scansione dell'intero sistema.

  9. Esegui aggiornamento di Windows.

risposta data 12.03.2013 - 16:31
fonte
0

Sebbene tutti qui stiano suggerendo correttamente di nuotare e ottenere un nuovo server (o almeno un'installazione completa del sistema operativo con il formato completo del disco), ricordo ancora che una volta ho avuto lo stesso problema su una delle mie macchine portatili. Il sistema era Windows 7 ma ho ricevuto lo stesso codice di errore di aggiornamento (0x800706B5). Ciò è avvenuto a causa di un rootkit chiamato TDS sulla macchina e l'ho rimosso tramite Kaspersky TDSKiller . Basta fare un tentativo. Se è effettivamente TDS che il sistema è infetto, Kaspersky TDSKiller lo rileva e lo rimuove. Quindi sarai in grado di installare gli aggiornamenti. La prima cosa da fare è installare la patch di MS08-067.

    
risposta data 12.03.2013 - 17:55
fonte

Leggi altre domande sui tag

Puoi veramente cambiare la password in un Mac al riavvio senza conoscere la vecchia? Perché ricontrollare con CAPTCHA in caso di immissione di moduli non riusciti?