Я использую jungledisk с облачным хранилищем файлов Rackspace. Это просто идет каждую ночь и делает свою вещь, я просто говорю это, что создать резервную копию, и это даже сохраняет изменения (вид). Удаленный, и довольно недорогой.
Если это - сервер, пора перезагрузить. Нет никакого сообщения, что это, возможно, сделало.
прошу прощения.
Вы, вероятно, имеете, это врезалось в Ваш мозг навсегда в этой точке, но на пользу тем, кто приезжает после, Вы не должны Просматривать Интернет с Вашего Сервера
Проверьте файл Хоста в C:\WINDOWS\system32\drivers\etc directory if it was tampered with. Также попробуйте AVG, они, кажется, лучший сканер в эти дни, IMO.
Лучшая вещь сделать после заражения машины с любым вредоносным программным обеспечением состоит в том, чтобы переустановить. Очистка вредоносного программного обеспечения, даже с программой AV или с конкретными инструкциями не обязательно удаляет все трассировки. Я выполнил неисчислимые очистки вручную, и я использовал программное обеспечение для очистки, но только 100%-м способом быть уверенным является формат, и переустановить.
Сохраните себя некоторая возможная проблема в будущем и формате и переустановите.
Снова....
Сохраните себя некоторая возможная проблема в будущем и формате и переустановите.
.. и PS - я уверен, что Вас ругали достаточно, но просмотр Интернета на сервере?Ну же. Я уверен, что была другая доступная машина.
Это - сервер - предполагают, что Вы помещаете руку в кармане и покупаете некоторый AV! Помните, что AVG и др. не свободен для коммерческого использования.
И затем пойдите, стоят в углу и думают прежде, чем нажать мало синего, электронного, насколько важный этот компьютер и какого пользователя я выполняю как?
Да, никогда не просматривайте ни к чему кроме сайтов производителя на сервере.
На последнем ПК я убрал шпионское ПО прочь, я действительно чистил его и оставлял его в этом, но обычно я просматриваю очистку как временное приспособление для хранения этого движением, в то время как пользователь удостоверяется, что все их данные выключены. Затем это вытерто и переформатировало.
На сервере я никогда не рисковал бы - я мог бы убрать его только для осуществления, но я никогда не буду сцеплять его до сети, пока он не был вытерт.
Я нашел, что bleepingcomputer.com хороший сайт для нахождения информации об убирающих троянцах. Если кто-то отправил на том сайте и помогся очистить его, можно выполнить те же шаги очистки.
С точки зрения инструментов для шпионского ПО я имею в наличии "Найти и уничтожить" Spybot, также Антивирус Malwarebytes и Налет Это.
Запахи немного как Koobface. Это использует другое приложение, названное "tinyproxy" для изменения результатов, которые Вы получаете.
Я советовал бы Вам делать некоторые соображения о безопасности любых данных, необходимо сохранить машину. Разъедините его и запуститесь снова. Не пытайтесь очистить его, если Вы действительно не имеете к.
Попробуйте combofix.exe из bleepingcomputer.com...
Это должно избавиться от главным образом всего, однако, необходимо все еще переустановить ту машину. И затем никогда не бродите по сети на нем. (или по крайней мере, создайте виртуальную машину и перемещение на этом),
У меня был подобный вирус на персональном компьютере. Результаты поиска Google связываются с другой страницей, всегда с подобным URL "http://ix-find.com/?q=". Malwarebytes ловит большую часть из него, но это все еще возвращается, аналогично с Spybot S&D. Когда я использовал AdAware, он поймал больше чем обычно, и теперь когда я нажимаю на результат поиска, я подхожу ошибка загрузки страницы с тем же "ix-find" URL.
Едва ли уверенный, каков следующий шаг, я мог бы попробовать Налет Это.
Я проверил бы на RootKits. Я вижу их все более часто на зараженных машинах, которые отображают это поведение, т.е. бесшумно перенаправляющие щелчки к плохим URL.
Лучшим инструментом, который я нашел до сих пор для избавлений от них, является RootRepeal.
Который можно получить здесь: http://rootrepeal.googlepages.com/