我们的网络存在一种网络病毒,它在我们的网络中传播,大多数计算机都受到了感染。
我应该怎么做才能清除病毒?通过安装和扫描防病毒软件,病毒没有被清除。所以我想创建远程安装服务并为每个客户端安装 Windows XP,并部署 Symantec 防病毒客户端来防病毒。我如何确保我的服务器不包含病毒?
所以请告诉我从所有计算机中删除病毒的最佳和最有效的方法。
谢谢
答案1
砍伐和焚烧。只需重新安装,确保安装程序未受感染。没有其他方法可以清除精心编写的病毒。
在您这样做的同时,设置一些东西来快速重新映像机器。您将再次需要它 :)
答案2
为互联网和您自己做点好事,断开您的 LAN现在。这可以防止许多使你的工作变得更加困难的事情:
- 断开僵尸网络从属设备与其控制器的连接
- 恶意软件加载程序正在向家里打电话(可以这么说)以下载更多木马
- 垃圾邮件转发
- 限制感染媒介(找到更多目标)
- 防止进一步上传您的机密信息
关闭所有受感染或可疑的计算机,即关闭其电源。
先从一台已知良好的机器开始,或者通过重新安装或拆包来制作它。强化它。如果有人和你一起工作,就再做一台,这样你们每个人都有一台可以工作。将它们连接到互联网或局域网,但不要同时连接到两者(目前)。现在您有一台可以使用的计算机了。
从所有托管网络设备、路由器、交换机、防火墙和网关开始。确保没有安装任何黑客程序。强化它们。现在您有一个可以工作的局域网。
积极地对可疑计算机进行消毒。首选方法是重新映像。如果您对此没有准备,请重新安装并恢复备份。如果您对此没有准备,请尝试拔出硬盘并通过 USB 适配器将其连接到已知良好的机器。关键是,当恶意软件活跃时,很难对计算机进行消毒。如果您使用的是非可引导格式的可引导磁盘,则没有活跃的恶意软件可以抵抗您的努力。
一旦开始批量消毒/重新安装,请寻求帮助。临时工、发货/收货员、行政助理、实习生、高级用户,如果您告诉管理层,这会节省时间,他们会找人来帮您。只要有人拿起电脑并将它们排成一排,您就可以节省时间专注于困难的事情。
答案3
Bill 是对的。与采用更挑衅的政策。
- 断开 RIS/防病毒服务器与网络的连接
- 格式化并重新安装(这是唯一确定的方法)
- 将其他机器逐台格式化并重新连接到“干净”网络
- 任何时候都不要将“干净”的计算机暴露给那些你知道被感染的计算机
首先,您可能想仔细看看这种情况是如何发生的。您的网络和互联网之间有防火墙吗?您的用户是否通过 VPN 从(病毒泛滥的)家用计算机进行连接?您的用户禁用本地防病毒软件的可能性有多大?您是否有一个与 LAN 分开的 DMZ,用于放置面向互联网的服务器(例如 Web 服务器)?
答案4
使用病毒检测器和 HiJackThis 扫描每个系统。被感染的系统应重新安装。安装后,尽快在系统上安装“Windows Defender”和病毒程序。