Восстановление разрешений после удаления вируса [дубликат]
На этот вопрос уже есть ответ:
Недавно я заметил подозрительную активность на сервере и удалил вирус (насколько я понял, это был MPK). Я поймал его вовремя, и он не причинил никакого вреда. Одна из причин этого - испорченные разрешения, и теперь я не могу запустить службу ESET или запустить Malwarebytes или KAV ... {{1 }} Я понимаю, что это каким-то образом испортило права безопасности (я думаю, файлы и regs). В результате я не могу использовать sfc или disc для устранения проблем.
Есть ли способ восстановить разрешения?
Пожалуйста, не пытайтесь исправить разрешения, или что-то еще может быть неправильным.
Ваш сервер был скомпрометирован, что означает , что вы больше не можете доверять коду, запущенному на нем. Заманчиво попытаться очистить после заражения вирусом и двигаться дальше, но если вы что-то пропустите, (как вы можете гарантировать, что то, чего нельзя увидеть, не так ли?) , все, что касается этого сервера, остается тоже скомпрометирован.
Вместо этого переустановите операционную систему и восстановите данные. Это единственный метод разумной гарантии того, что ваш сервер не будет взломан и пригоден для дальнейшего использования.
Если переустановка системы не возможна, настройка второй системы с нуля, которая максимально приближена к ремонтируемой системе, и копирование разрешений обычно наиболее надежны. вариант. Помните, что какой бы инструмент ни был использован или написан, он должен использовать имена, а не идентификаторы безопасности в качестве «валюты», и, возможно, придется переводить имена локальных учетных записей пользователей.
Это также можно использовать в качестве справки, если целостность любых системных файлов под вопросом.