Опасно ли для меня подключение через RDP к моему VPS, чтобы попытаться удалить этого червя? Какие угрозы это представляет?
Я использовал MBAM для изоляции червя, он заразил модуль памяти и несколько временных файлов (он восстанавливал временные файлы, но не модуль памяти).
Есть какой-то инструмент для удаления?
Почему, черт возьми, в моем VPS появился червь, как только я его получил? Как только я получил vps, я установил MBAM и запустил сканирование.
Спасибо за помощь. Этот червь, по-видимому, почти не имеет документации по удалению и классифицируется как низкий уровень риска в центре безопасности McAfee. Тем не менее, означает ли это, что он не наносит ущерба или просто редок?
Причина, по которой вы заразились, скорее всего, связана с тем, что VPS был подключен напрямую к Интернету без приличного брандмауэра, в сочетании с отсутствием установки всех исправлений / обновлений безопасности перед непосредственным подключением к Интернету.
Скорее всего, какой-то другой VPS или сервер в том же центре обработки данных заражен, что означает, что он может очень быстро найти и атаковать любые незащищенные серверы в той же области.
При дальнейшем поиске я наткнулся на бесплатный инструмент от Avast! который говорит прямо на информационной странице, что он может удалить этого червя.
http://www.avast.com/eng/avast-virus-cleaner.html
При запуске он сканирует все на наличие известных червей и может восстановить все зараженные файлы (в данном случае каждый отдельный файл .exe и .scr).
Червь, также известный как «Pinfi», распространяется с файлами .exe и .scr, но не наносит большого ущерба.
Инструмент смог все починить, и теперь все сканеры не возвращают абсолютно никаких следов вируса.
Я включил сильный брандмауэр.