Conflicker 整整一周都在困扰着我们。我们以为服务器或工作站已经清理干净,但它却又回来了。
Windows 更新是最新的,每个人都运行 Trend 或 NOD32。
如果能使用一种有效的工具来帮助我们清理计算机,那就太好了。我们仍然遇到工作站和/或服务器服务关闭、随机任务添加到计划程序、自动更新服务失败以及 DNS 中毒(我认为当您突然无法访问 microsoft.com 及其相关更新站点时,它就是这么称呼的)。
到目前为止,我们用过 Windows 恶意软件清除工具 (6/2009) 和 BitDefender 清除工具。但效果似乎都不太好。
答案1
问题似乎不在于您尝试过的方法没有奏效,更可能的是,在您清理完一台机器后,网络上另一台受感染的机器会感染您刚刚清理的机器。您需要彻底清理网络上的所有系统。在此期间,您必须防止机器再次相互感染。
微软确实有这方面的知识库,这里。 如果那里的东西不起作用,您将不得不断开每台机器的网络,对每台机器进行消毒,然后重新连接所有设备。祝你好运。
答案2
只有一个有效的清理受感染的工作站\服务器\网络的唯一方法是清除机器、重新安装 Windows 并恢复数据。使用任何其他方法,您都无法确定您的网络是否被他人拥有。
一旦恢复运行,保护网络的最有效方法按重要性/有效性顺序如下:
- 不授予用户工作站的本地管理员权限。
- 实施强密码策略
- 使用组策略管理工作站上的 Internet Explorer 和 XP 防火墙。
- 用于服务器和工作站更新的 WSUS
- 防病毒
答案3
它之所以传播是因为你还没有按照指定的方式设置组策略这里。然后,您可以使用恶意软件删除工具清理计算机。虽然很多时候您确实需要清除计算机,但这不是其中之一(只要这是您唯一的问题)。希望您还启动了某种 WSUS 或其他强制性补丁管理解决方案。
答案4
这是Confickr 工作组以及 Unfickr 项目。我猜你会在那里找到所有信息。我建议你去看看正确的 Nmap 检查首先在整个可用子网上。
系统强化、在用户模式下工作、使用应用程序策略——如今都是无价的。