可能重复:
计算机感染了病毒或恶意软件,我该怎么办?
我们有一位用户感染了几种病毒。病毒已被删除并清理,但现在我需要找出她的电脑是如何感染这些病毒的。
我想知道您使用什么来远程检查可能导致此问题的原因。
- 互联网日志(浏览历史)
- 饼干
- 分析工具
- 可以远程检查所有入侵可能性的工具。
我也在寻找可以提取远程计算机信息的软件,以便可以给我提供有关此问题的提示或信息。
希望这个问题不会被关闭。如果在域中的 PC 上发现病毒但需要远程清理和检查日志,那么最好在这里写下所有要做的事情。
问候,
大卫。
答案1
我们定期会遇到病毒,这些病毒会自行安装到用户的配置文件中。虽然这些病毒不会以管理员权限运行,但它们会复制到用户登录的每台计算机上,并可以在网络上发送和接收数据,这几乎同样糟糕。
为了检测病毒,我们使用防病毒软件扫描存储用户配置文件的文件服务器,并使用 snort 和防火墙 IP 黑名单等一系列工具主动监控网络中的病毒活动。
当我们发现病毒时,我们会确保将其从用户的漫游配置文件中删除,并重新映像在用户本地配置文件(存储在该计算机上,而不是文件服务器上)中安装了病毒的所有计算机。
答案2
我首先要看看她是否以管理员身份运行。以非特权用户身份运行是避免感染病毒的最重要方法。
然后我会检查你的 SUS 服务器或系统中心(如果有的话),因为感染病毒的第二种方法是使用未完全修补的机器。
接下来是确保她的防病毒软件是最新的。请注意,这一点并不像前两项那么重要——运行完全修补且无特权的软件在防止恶意软件感染方面比防病毒软件更有效。但是,在检查完这三项之前,查看互联网日志或 cookie 之类的东西是没有意义的。