答案1
找出最初在哪台计算机上启动病毒的最佳方法是使用某种带有报告功能的集中式防病毒管理器。
由于这篇文章的标签是 Linux 和 Windows,因此我将分享使用 Nmap 检测 Conficker(虽然老套,但很好)。趁此机会,我来给你一个链接McAfee Conficker 检测工具ETL 提到过。微软也有一些反 Conficker 组策略这可能会有帮助。
另外,正如 ETL 所说,有几种删除工具可能会对您有所帮助。
答案2
可能是一台未打补丁的 PC,有 USB 访问权限,但没有 AV……
要快速摆脱它:
- 运行脚本以保持人们的帐户解锁。否则他们将无法工作。(如果您处于 AD 环境中)
- 然后使用 McAfee Conficker 检测工具(或同等工具)来查找受感染的机器。
- 使用 Bit Defender Conficker 删除工具修复机器。