我们遇到了一个networking病毒的问题,通过我们的networking传播,大多数计算机已被感染。
我应该怎么做才能消除病毒? 通过安装和扫描防病毒软件,病毒不会被删除。 所以我想创build远程安装服务,并为每个客户端安装Windows XP,并部署Symantec防病毒客户端以防病毒。 我怎样才能确定我的服务器不包含病毒?
所以请告诉我从所有计算机中删除病毒的最佳和最有效的方法。
谢谢
刀耕火种。 刚开始重新安装,确保你的安装程序没有被感染。 没有其他办法可以得到一个写得好的病毒了。
当你在这个时候,设置一些快速重新映像机器。 你会再次需要它:)
做互联网和你自己一个忙,现在断开你的局域网。 这可以防止很多事情会使你的工作更难:
closures所有感染或怀疑的电脑,如关机。
首先,或者制作一台已知的好机器,重新安装或拆包。 强化它。 如果你有一个人和你一起工作,那么再做一个,所以你们每个人都有一个工作。 把它们连接到互联网或局域网,但从来没有(现在)。 现在你有一台电脑工作。
从所有pipe理的networking设备,路由器,交换机,防火墙和网关开始。 确保没有安装黑客。 加强他们。 现在你有一个你可以工作的局域网。
积极消毒可疑电脑。 最好的方法是重新成像。 如果您没有为此做好准备,请重新安装和恢复备份。 如果您对此没有做好准备,请尝试拔下硬盘驱动器,并通过USB适配器将其连接到已知的好机器上。 关键是,恶意软件在线时很难对电脑进行消毒。 如果您使用的是不可引导的格式的可启动磁盘,则不会有恶意软件与您的努力相抗衡。
一旦你达到消毒/重新安装,请帮助。 如果你告诉pipe理层它会减less时间,他们会find人来帮助你。 只要有人抓住电脑,把它们放在一起,将节省您的时间,专注于困难的事情。
比尔是对的。 你会花更多的时间试图“解决”这个问题,而不是采取更激进的政策。
事先,你可能要仔细看看这是怎么发生的。 你的networking和互联网之间有防火墙吗? 你有用户通过他们的(病毒缠身)家用电脑的VPN连接吗? 您的用户禁用本地防病毒的可能性有多大? 面向Internet的服务器(如Web服务器)驻留的DMZ是否与您的LAN分开?
如果您的网关允许进行stream量分析,则可能会发现(部分)受感染的计算机
使用您的病毒检测器和HiJackThis扫描每个系统。 那些被感染的应该重新安装。 安装后,把“Windows Defender”和病毒程序尽快。