Назад | Перейти на главную страницу

Обнаружен троян DNSHost.exe, теперь после исправления никто не может распечатать

То, что началось сегодня как невозможность доступа к Интернету (но люди могли нормально войти), превратилось в то, что мы поняли, что DNS-сервер не работает, а затем мы выяснили, что у нас есть троян под названием DNSHost.exe (spybot. rl, я думаю), и мы отключили его служебную запись и удалили проблемный файл и все ключи реестра, которые были разрешены сайтом Trend Micro.

Теперь мы можем выйти в Интернет, но принтер, обслуживаемый этой машиной (называемый server2), не может быть распечатан с любого клиентского компьютера в сети.

Получаем ошибку «Сервер RPC недоступен».

Я предполагаю, что это связано с проблемой DNS, которая у нас была ранее, поскольку мы могли нормально печатать, пока это веселое счастье не началось сегодня утром.

У кого-нибудь есть твердые предложения? Windows Server 2003 R2 SP2 и клиентский компьютер - все это Windows XP SP2.

«Решение» закончилось тем, что наняли компанию, которая пришла и очистила всю сеть. Они вошли, отключили каждую машину от сети (а также маршрутизаторы и брандмауэр), просканировали их все с помощью примерно 10 различных сканеров вирусов / шпионского ПО, дефрагментировали каждый HD (для хорошей меры), обновили каждый компьютер до последних пакетов обновления, сделал то же самое для серверов, изменил все пароли в системе, сбросил и перенастроил маршрутизаторы и брандмауэры для закрытия всех портов, кроме необходимых, настроил групповые политики, сделал пользователей не администраторами своих машин и т. д.

Это заняло около 18 часов по 65 долларов в час, но теперь сеть и все машины работают быстро, и вторжений не обнаружено.

Это радикально, но эта сеть остро нуждалась в капитальном ремонте, и компания по безопасности предоставила нам список всего, что они нашли - 290 троянов на 10 машинах, различные шпионские программы, брандмауэр имел правила для открытия определенных портов, но кто-то добавил в прошлом году правило, открывающее все порты, и это тоже исправили.

Я знаю, что безопасность - это непрерывный процесс, но результаты на самом деле ощутимы в том, насколько лучше работает.