Всю неделю Конфликер нас обыгрывал. Мы думаем, что сервер или рабочая станция чистые, но они возвращаются.
Обновления Windows актуальны, и все используют Trend или NOD32.
Было бы здорово использовать эффективный инструмент, который помог бы нам очистить компьютеры. Мы все еще наблюдаем отключение служб рабочих станций и / или серверов, добавление случайных задач в планировщик, сбой службы автоматического обновления и отравление DNS (я думаю, это то, что он вызывает, когда вы внезапно не можете добраться до microsoft.com и связанных с ним сайты обновления).
До сих пор мы использовали средство удаления вредоносных программ для Windows (6/2009) и средство удаления BitDefender. Ни то, ни другое не кажется очень эффективным.
Здесь только один эффективный Метод очистки скомпрометированной рабочей станции \ сервера \ сети, а именно очистка машины (-ов), переустановка Windows и восстановление ваших данных. Любой другой метод, и вы никогда не будете уверены, что ваша сеть не принадлежит кому-то другому.
После того, как вы снова заработаете, наиболее эффективными способами защиты вашей сети в порядке важности / эффективности будут:
Проблема, похоже, не в том, что то, что вы пробовали, не сработало. Более вероятно, что после того, как вы очистили одну машину, другая зараженная машина в сети заразит машину, которую вы только что очистили. Вам необходимо произвести полную очистку всех систем в сети. В течение этого времени вам нужно будет предохранить машины от повторного заражения друг друга.
У Microsoft есть база знаний об этом, Вот. Если там что-то не работает, вам придется отключить каждую машину от сети, вылечить каждую машину, а затем снова подключить все обратно. Удачи.
Причина, по которой он распространяется, заключается в том, что вы еще не установили групповую политику, как указано Вот. Затем вы можете очистить машины с помощью средства удаления вредоносных программ. Хотя часто вам нужно протереть машину, это не одна из них (если это единственная проблема, которая у вас есть). Надеюсь, вы также инициировали какой-то WSUS или другое решение для управления обязательными исправлениями.
Symantec предлагает инструмент для удаления вместе с инструкциями по карантину во время дезинфекции. McAfee тоже, но они называют это ЖАЛО.
По возможности отключите сеть во время очистки, это предотвратит повторное заражение компьютеров.
Есть Рабочая группа Confickr и проект Unfickr. Думаю, вы найдете там всю информацию. Я бы рекомендовал пройти propper проверяет Nmap сначала по всей доступной подсети.
Укрепление системы, работа в пользовательском режиме, использование политик приложений - в наши дни бесценно.