Действительно ли опасно для меня соединиться через rdp с моим vps, чтобы попытаться чистить этого червя? Какую угрозу это представляет?
Я использовал MBAM для изоляции червя, он заразил модуль памяти и несколько временных файлов (он восстановил временные файлы, но не модуль памяти).
Есть ли своего рода средство удаления?
Почему heck, мой vps имел червя на нем вторым, я получил его? Момент я получил vps, я установил MBAM и выполнил сканирование.
Спасибо за помощь. У этого червя, кажется, нет почти документации удаления и классифицирован как низкий риск на центре обеспечения безопасности McAfee. Однако это означает, что не наносит ущерба или что это просто редко?
После дальнейшего поиска с помощью Google я наткнулся на бесплатный инструмент от Стой! который говорит непосредственно на информационной странице, что она может удалить этого червя.
http://www.avast.com/eng/avast-virus-cleaner.html
Когда выполнено, это сканирует все для определенных известных червей, и это смогло восстановить все зараженные файлы (в этом случае, каждый .exe и .scr файл).
Червь, который также известен как "Pinfi", распространяется с .exe и .scr файлами, но не наносит много ущерба.
Инструмент смог восстановить все, и теперь все сканеры не возвращают абсолютно никакой трассировки вируса.
Я включил сильный брандмауэр.
Причина Вы были заражены сразу же, наиболее вероятна, потому что VPS был подключен непосредственно к Интернету без достойного брандмауэра, объединенного с не наличием всех патчей / обновления системы защиты, установленные прежде, чем соединиться непосредственно с Интернетом.
Скорее всего, некоторый другой VPS или сервер в том же центре обработки данных заражены, означая, что он может очень быстро найти и напасть на любые незащищенные серверы в той же области.