Conflicker整个星期都在殴打我们。 我们认为服务器或工作站是干净的,但它回来了。
Windows更新是最新的,每个人都运行趋势或NOD32。
使用一个有效的工具来帮助我们清理电脑是非常好的。 我们仍然遇到工作站和/或服务器服务closures,随机任务被添加到调度程序,失败的自动更新服务和DNS中毒(我认为这就是当你突然无法访问到microsoft.com及其相关更新网站)。
到目前为止,我们已经使用了Windows恶意软件删除工具(6/2009)和BitDefender删除工具。 这两者似乎都非常有效。
这个问题似乎并不是你已经尝试过的东西没有工作,似乎更有可能的是,在你清理了一台机器之后,networking上另一台受感染的机器会感染你刚清理过的机器。 您需要彻底清理networking上的所有系统。 在此期间,您将不得不使机器不再互相感染。
微软确实有这方面的知识基础。 如果那里的东西不起作用,你必须把每台机器从networking上断开,消毒每台机器,然后再把所有东西都挂起来。 祝你好运。
只有一个有效的方法来清理受损的工作站\服务器\networking,即擦除机器,重新安装Windows并恢复您的数据。 任何其他方法,你永远不会确定别人不拥有你的networking。
一旦你备份和运行,保护你的networking的最有效的方法是,按照重要性/有效性:
它传播的原因是因为您尚未设置此处指定的组策略。 然后,您可以使用恶意软件删除工具清理机器。 虽然很多时候你需要擦拭机器,但这不是其中之一(只要这是你唯一的问题)。 希望您也启动了某种WSUS或其他强制性的补丁pipe理解决scheme。
赛门铁克提供了一个删除工具,以及如何在消毒时进行隔离的说明。 迈克菲也是,但他们称之为STINGER 。
如果可以,请在清洁时清理networking,以免重新感染计算机。
有Confickr工作组和Unfickr项目。 我很想你会发现所有的信息。 我build议首先在整个可用的子网上通过propper Nmap检查 。
系统强化,在用户模式下工作,使用应用程序策略 – 现在是无价之宝。