Backdoor.ASP.Ace.C continua a essere visualizzato e rimosso da f-secure

3

Backdoor.ASP.Ace.C è stato trovato e rimosso da:

C: \ Users [nome utente] \ AppData \ Local \ Temp [randomstring]

Recentemente abbiamo trovato alcuni file aspx dannosi sul nostro server IIS che abbiamo studiato e memorizzati sul nostro computer. La scansione di questi file con programmi di rilevamento virus online identificava il virus Backdoor.ASP.Ace.C.

Abbiamo diversi computer e server con f-secure, ma solo alcuni di essi hanno rilevato Backdoor.ASP.Ace.C.

Qualcuno sa cosa sta facendo questo virus sui nostri computer e server?

    
posta Oh hai 04.10.2012 - 07:52
fonte

1 risposta

5

Che cosa sta facendo: probabilmente fornendo l'accesso a un utente malintenzionato

Che cosa dovresti: cancellare il sistema e ripristinare dal backup che era non ancora interessato dal virus. Se un virus continua a spuntare significa che non viene rimosso con successo o qualcuno continua a rimetterlo.

Non c'è altro modo per avere la certezza del 100% che il tuo sistema non sia più compromesso. Se si desidera estrarre il file o individuarlo in modo da poterlo verificare sui backup. Dovrebbe essere nella directory dei file temporanei Internet.

    
risposta data 04.10.2012 - 08:06
fonte

Leggi altre domande sui tag