D槽檔案全消失,剩資料夾 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

D槽檔案全消失,剩資料夾

ukyojack 2013-11-11 12:02:19 ‧ 7450 瀏覽

想請問各位邦友是否遇過或知道類似情況?
系統為server 2003 一顆1T HDD對切成C和D
今天上午忽然D槽全部檔案都不見,只剩下原本錯綜複雜的資料夾

LOG檔中十點以前的資料也被刪除的樣子,有可能是被入侵嗎?

看更多先前的討論...收起先前的討論...

CalvinKuo iT邦大師 7 級 ‧ 2013-11-11 13:27:33 檢舉

這個狀況沒遇過，也不想遇到。我比較好奇是這台Server用哪家防毒軟體...
確定是人為的，通常自我毀滅的病毒，不是搞到不能開機，就是破壞特定檔案...
破壞比較難處理，因為發現搞不好備份都被蓋過去了...
遠端操作或近端操作已無法分辨，因為沒Log。除非你還有防火牆Log可以查，否則應該沒法子了....

一尾 iT邦研究生 1 級 ‧ 2013-11-11 13:28:17 檢舉

ukyojack提到：
忽然D槽全部檔案都不見

沒人的那些影音圖片檔
這應該是世界末日了吧

James iT邦大師 6 級 ‧ 2013-11-11 14:15:30 檢舉

有遇過磁碟檢查後檔案就回來的情況。

rickhsu iT邦高手 6 級 ‧ 2013-11-11 15:05:27 檢舉

有人跟你有仇嗎?
同時又有你的本機電腦管理者權限。
就能透過網路做到你說的事。

James iT邦大師 6 級 ‧ 2013-11-11 17:23:51 檢舉

不認為是人為的，只刪檔案保留目錄必須要寫程式才比較方便，就算用程式跑全部Ｄ磁碟檔案刪完還是要一段時間，跑完後還要冒險刪除程式，這段時間很容易被抓到，風險太大。

Ray iT邦大神 1 級 ‧ 2013-11-11 17:38:28 檢舉

不需要寫程式, 用 robocopy /create 在本機建一組相同的目錄結構(不含檔案), 然後把 Source 和 Destination 對調, 再用 /MIR 把空的目錄同步回去, 對方的檔案就全部刪掉了, 我只需要有權限夠高的帳密, 不需要登入對方的主機就可以做到, 也不用丟任何程式過去....

CalvinKuo iT邦大師 7 級 ‧ 2013-11-11 17:59:38 檢舉

不用寫程式，DEL就可以了...
DEL D:\*.* /F /S /Q

CalvinKuo iT邦大師 7 級 ‧ 2013-11-11 18:01:44 檢舉

剛試過，這樣砍垃圾桶還找不到... 大概只能靠第三方的檔案救援軟體(如:finaldata)了。

Ken(Bigcandy) iT邦大師 1 級 ‧ 2013-11-11 18:28:10 檢舉

ukyojack提到：
D槽全部檔案

有沒有考慮到泰大.......

James iT邦大師 6 級 ‧ 2013-11-12 09:11:34 檢舉

這樣還是有點麻煩，樓上教的

DEL D:\*.* /F /S /Q

比較可行，可是還有一個重點樓主的log檔也不見了，而且重新產生了新的log檔，通常程式使用中的log檔即使強制刪除也會失敗。

ukyojack iT邦新手 4 級 ‧ 2013-11-12 09:18:49 檢舉

後來查出有張圖片有木馬,然後system32底下有lservice.exe

應該是被搞了Orz,不知道各位前輩有沒有較推薦或是常用的server防毒軟體

Ken(Bigcandy) iT邦大師 1 級 ‧ 2013-11-12 11:00:54 檢舉

在Server上面用管理員權限上網---->中毒？危險性很高.......這勇氣....

我是用Officescan，但這是c/s架構
單機的話，Symantec可以嘗試

ukyojack iT邦新手 4 級 ‧ 2013-11-12 12:25:03 檢舉

因為那台是公司的網站所以裡面會有放網站圖片,
美工下的圖片木馬沒被微軟的防毒抓到,然後放入網站中....
Symantec嗎謝謝

Ken(Bigcandy) iT邦大師 1 級 ‧ 2014-04-29 11:11:01 檢舉

這是我看過最簡短的最佳解答
9個字

ukyojack iT邦新手 4 級 ‧ 2014-05-05 15:13:06 檢舉

^^"...因為都沒正確答案,所以隨便選了一個不好意思!

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

6

u8526425

iT邦大師 1 級 ‧ 2013-11-11 15:16:19

最佳解答

有沒有考慮過是內賊

回應
分享
檢舉

登入發表回應

4

player

iT邦大師 1 級 ‧ 2013-11-11 18:13:16

應該是中毒啦
記得很久以前
有種會自動不斷開資料夾的

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙