Опасно ли для меня подключение через RDP к моему VPS, чтобы попытаться удалить этого червя? Какие угрозы это представляет?

Я использовал MBAM для изоляции червя, он заразил модуль памяти и несколько временных файлов (он восстанавливал временные файлы, но не модуль памяти).

Есть какой-то инструмент для удаления?

Почему, черт возьми, в моем VPS появился червь, как только я его получил? Как только я получил vps, я установил MBAM и запустил сканирование.

Спасибо за помощь. Этот червь, по-видимому, почти не имеет документации по удалению и классифицируется как низкий уровень риска в центре безопасности McAfee. Тем не менее, означает ли это, что он не наносит ущерба или просто редок?

|источник

2 ответа2

1

Причина, по которой вы заразились, скорее всего, связана с тем, что VPS был подключен напрямую к Интернету без приличного брандмауэра, в сочетании с отсутствием установки всех исправлений / обновлений безопасности перед непосредственным подключением к Интернету.

Скорее всего, какой-то другой VPS или сервер в том же центре обработки данных заражен, что означает, что он может очень быстро найти и атаковать любые незащищенные серверы в той же области.

|источник
0

При дальнейшем поиске я наткнулся на бесплатный инструмент от Avast! который говорит прямо на информационной странице, что он может удалить этого червя.

http://www.avast.com/eng/avast-virus-cleaner.html

При запуске он сканирует все на наличие известных червей и может восстановить все зараженные файлы (в данном случае каждый отдельный файл .exe и .scr).

Червь, также известный как "Pinfi", распространяется с файлами .exe и .scr, но не наносит большого ущерба.

Инструмент смог все починить, и теперь все сканеры не возвращают абсолютно никаких следов вируса.

Я включил сильный брандмауэр.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .