web-dev-qa-db-ja.com

Confickerに感染したWindows 2003 Enterprise。感染後の問題が続く

さまざまなツールを使用してConfickerを削除しましたが、ほとんど成功しましたが、その後、問題が繰り返し発生しました。

  • これ以上は更新されません(次のエラーメッセージが表示されます:0x800706B5)

更新ユーティリティの再インストールの強制など、Googleで見つけたすべてを試しました。おかしなことに、RDPを介して同じユーザーで動作しますが、更新をダウンロードした後、インストールに失敗します。各アップデートを手動でダウンロードして、自分でアップデートする必要がありました。

  • これらの奇妙な感染症を発見し続ける

Quarantined files

  • 世界中から着信接続を受信し続ける

Connection Log

  • マシンが少し遅くなりました

誰かがここで私を手伝ってくれる?

windowsvirusserver
5
user164144

サーバーがウイルスに感染しています。問題を突き止めようとするのをやめて、ただ 軌道からそれをnuke してください。システムを完全に再インストールし、既知の安全なバックアップポイントから復元します。

12
user10211

Terry Chiaの発言を少し補足すると、お使いのマシンが完全に侵害されているようです。それは除去に抵抗していることをすでに示しました。引き続きすべてのフックを探して見つけ、それらを削除することもできますが、それは明らかに残ろうとしているので、すべてのフックを取得したかどうかはわかりません。それは戻ってくるか、あなたを危険にさらす可能性のある方法で部分的に常駐し続ける可能性があります。

必要な労力やリスクが残るだけの価値はないため、サーバーを再構築して、すべてのトレースが完全に消去されるようにすることをお勧めします。時間がかからず、より安全です。

4
AJ Henderson

あなたの機械が発火して灰の山になったと想像してください。あなたはそれから何をしますか?さて、それから今それをしてください。何をしようとも、このマシンをtrustすることはできません。この不安の根源はあなたを疲れさせ、あなたの健康を破壊し、最終的にあなたの会社にとって新しいサーバーと再インストールの価格よりもはるかに多くのコストがかかります。あなたが安いスケートをしているなら、完全なソフトウェア再インストールに満足して、BIOSの 妥協のリスクを大胆に無視します またはその他の再フラッシュ可能なファームウェア。

(古いサーバーを焼く必要はありませんが、データの機密性を重視する場合は、古いディスクをeBayに置かないでください。フォレンジックラボで、そのディスクの内容を調べたい場合があります。そのウイルスがサーバーに侵入する方法を理解するために注文してください。)

3
Tom Leek

1。テリーが言ったことをしてください 軌道からそれを発射してください。不可能ですか?

2。最善を尽くして、それを可能にします。軌道からそれを核攻撃してください。まったく不可能ですか?

この質問は、あまりにもローカライズされているため、終了する可能性があります。しかし、私はあなたの立場にありました、私はまったく同じ状況にいました。だから私はあなたを助けるために最善を尽くします。したがって、オプション3

3。削除:これは難しく、何も保証されません。マルウェアが完全に削除されたことを確認することはできません。 (次の手順は自己責任で試してください。通常、インターネット上のランダムな人から指示されたファイルをダウンロードしないことをお勧めします。ただし、それを核にしたくない場合は軌道に乗るか、専門家の助けを借りて、これは基本的にあなたの唯一のオプションです)

  1. ネットワークから切断します。シャットダウン。

  2. 別の(クリーンな)マシンを使用して、次のツールをダウンロードします: Yaman Conficker RemovalYaman Conficker RemovalAVG Conficker Removal ToolKaspersky KidoKillerNorton Power EraserEMeb Remover

  3. USBスティックに入れます。

  4. 感染したマシンを safe mood で起動します

  5. 投稿した順序でツールを実行します(重要ではないと思いますが、重いツールを最後まで残しておくのは良いことです)。注:Yaman General Removalを実行するときは、必ず「レジストリの問題を自動修正する」をチェックしてください。

  6. ツールから再起動を要求された場合は、必ず再起動してください。常にセーフモードで起動するようにしてください。

  7. 完了したら、通常どおりに起動します。 MS08-067パッチ をインストールします。

  8. ウイルス対策およびウイルス対策データベースを更新します。システム全体のスキャンを実行します。

  9. Windows Updateを実行します。

1
Adi

ここの誰もがそれを核にして新しいサーバー(または少なくともフルディスク形式のフルOSインストール)を入手することを正しく提案していますが、ラップトップマシンの1つで同じ問題が発生したことを覚えています。システムはWindows 7でしたが、これと同じ更新エラーコード(0x800706B5)が表示されました。これは、マシン上のTDSと呼ばれるルートキットが原因で、Kaspersky TDSKiller を使用して削除しました。試してみてください。システムが感染しているのが本当にTDSである場合、Kaspersky TDSKillerはそれを検出して削除します。その後、アップデートをインストールできます。最初に、MS08-067のパッチをインストールします。

0
void_in