Назад | Перейти на главную страницу

Как происходит очистка сети от вирусов?

У нас есть проблема с сетевым вирусом, который распространяется по нашей сети, и большинство компьютеров были заражены.

Что мне делать, чтобы удалить вирус? При установке и сканировании антивирусного ПО вирус не был удален. Поэтому я хочу создать службу удаленной установки, установить Windows XP для каждого клиента и развернуть антивирусный клиент Symantec для защиты от вирусов. Как я могу быть уверен, что на моем сервере нет вирусов?

Итак, подскажите, пожалуйста, лучший и самый эффективный способ удалить вирус со всех компьютеров.

Спасибо

Режь и сжигай. Просто начните переустановку, убедившись, что ваши установщики не заражены. Другого способа получить хорошо написанный вирус нет.

Пока вы занимаетесь этим, настройте что-нибудь, чтобы быстро перенастроить машины. Он вам снова понадобится :)

Сделайте себе одолжение и Интернет, отключите локальную сеть СЕЙЧАС. Это предотвращает многие вещи, которые усложнят вашу работу:

  1. отключает подчиненных ботнетов от их контроллеров
  2. загрузчики вредоносных программ звонят домой (так сказать) за дополнительными троянами для загрузки
  3. пересылка спама
  4. ограничивает векторы заражения (находит больше мишеней для преследования)
  5. предотвращает дальнейшую загрузку вашей конфиденциальной информации

Выключите все зараженные или подозрительные компьютеры, например выключите их.

Начните с или сделайте заведомо исправную машину, переустановив ее или распаковав. Закрепи это. Сделайте еще один, если с вами кто-то работает, и у каждого из вас есть с кем работать. Подключите их к Интернету или локальной сети, но не к обоим (пока). Теперь у вас есть компьютер, на котором можно работать.

Начните со всего вашего управляемого сетевого оборудования, маршрутизаторов, коммутаторов, межсетевых экранов и шлюзов. Убедитесь, что не установлены хаки. Закалите их. Теперь у вас есть локальная сеть, с которой можно работать.

Активно лечите подозрительные компьютеры. Предпочтительный метод - повторная визуализация. Если вы не готовы к этому, переустановите и восстановите резервные копии. Если вы не готовы к этому, попробуйте вытащить жесткие диски и подключить их через USB-адаптер к заведомо исправным машинам. Ключевой момент в том, что вылечить компьютер, пока существует вредоносная программа, сложно. Если вы работаете с загрузочным диском в незагрузочном формате, живые вредоносные программы не борются с вашими усилиями.

Как только вы доберетесь до дезинфекции / переустановки тома, обратитесь в службу поддержки. Временные сотрудники, клерки по отправке / получению, помощники администраторов, стажеры, опытные пользователи, если вы скажете руководству, это сократит время, они найдут кого-нибудь, кто вам поможет. Просто попросив кого-нибудь взять компьютеры и поставить их все в ряд, вы сэкономите время, чтобы сосредоточиться на сложных вещах.

Билл прав. Вы потратите НАМНОГО больше времени на попытки "исправить" это, чем на то, чтобы агрессивный политика.

  • Отключите ваш RIS / антивирусный сервер от сети
  • Отформатируйте и переустановите (это единственный способ убедиться)
  • Отформатируйте и повторно подключите дополнительные машины к «чистой» сети по одному
  • Ни в коем случае нельзя подвергать "чистые" компьютеры тем, о которых вы знаете, заражены.

Заранее, возможно, вы захотите очень внимательно посмотреть, как это вообще произошло. Есть ли у вас межсетевой экран между вашей сетью и Интернетом? Есть ли у вас пользователи, подключающиеся через VPN со своих (зараженных вирусами) домашних компьютеров? Каковы шансы, что ваши пользователи отключают локальный антивирус? Есть ли у вас DMZ отдельно от вашей локальной сети, где находятся серверы с выходом в Интернет (например, веб-серверы)?

если ваш шлюз позволяет анализировать трафик, это может быть очень полезно для поиска (некоторых) зараженных машин.

Использует ваш детектор вирусов и HiJackThis для сканирования каждой системы. Зараженные нужно установить заново. После установки установите на них «Защитник Windows» и антивирусную программу как можно скорее.