Вирус нашел на доменном компьютере …, Что сделать! ¿ [дубликат]
Возможный дубликат:
Компьютер заражен вирусом или вредоносным программным обеспечением, что я делаю теперь?
У нас есть пользователь, который заразился несколькими вирусами. Это было удалено и убрано, но теперь, я должен найти, как она заразилась этими вирусами на своем компьютере.
Я хотел бы знать то, что Вы используете для проверки, удаленно, что может быть причиной этой проблемы.
- Интернет-журналы (Просматривающий историю)
- Файлы cookie
- Инструменты для анализа
- Инструменты, которые могут проверить удаленно всю возможность проникновения.
Я также ищу программное обеспечение, которое может извлечь информацию об удаленном компьютере, который может дать мне подсказки или информацию относительно этого.
Надеюсь, что этот вопрос не будет закрыт. Это могла бы быть хорошая идея записать здесь все, чтобы сделать, когда вирус найден на ПК на домене, но потребности убрать и проверить журналы удаленно.
С уважением,
David.
2 ответа
Мы периодически заражаемся вирусами, которые устанавливают себя в профили пользователя. В то время как эти вирусы не работают с административными привилегиями, они действительно становятся скопированными в каждый компьютер, пользователь входит в систему как, и может отправить и получить данные по сети, которая почти так же плоха.
Для обнаружения вирусов мы сканируем файловый сервер, где наши профили пользователей снабжены антивирусным программным обеспечением и активно контролируют сеть для вирусной активности с помощью массива инструментов такое фырканье и черные списки IP брандмауэра.
Когда мы обнаруживаем вирус, мы удостоверяемся, что он вытерт с профиля роуминга пользователя, и повторно отобразите любые компьютеры, которые установили вирус в локальном профиле пользователя (который хранится на том компьютере а не файловом сервере).
Я сначала посмотрел бы на то, работала ли она так или иначе как администратор. При выполнении, поскольку непривилегированный пользователь является самым важным способом постараться не заражаться вирусами.
Затем я проверил бы Ваш сервер SUS или в System Center, если у Вас есть они, потому что № 2, способ заразиться вирусом состоит в том, чтобы использовать машину, это не полностью исправляется.
Затем должен удостовериться, что ее антивирусное программное обеспечение было актуально. Обратите внимание, что это совсем не столь же важно как первые два объекта - выполнение, полностью исправленное и непривилегированное, сделает намного больше к предотвращению вредоносного заражения, чем антивирусное программное обеспечение будет. Однако нет никакого смысла даже думающего о рассмотрении вещей как интернет-журналы или cookie, пока Вы не проверили все три из них.