Conficker 病毒感染:它是从哪里开始的?

Conficker 病毒感染:它是从哪里开始的?

飞克如果处理不当,感染会蔓延至整个 Windows 网络。可以逐台机器处理,但出于取证目的,有没有办法确定它是从哪台机器开始的?

此外,将其从网络中删除的一般性建议也会很有帮助。

答案1

找出最初在哪台计算机上启动病毒的最佳方法是使用某种带有报告功能的集中式防病毒管理器。

由于这篇文章的标签是 Linux 和 Windows,因此我将分享使用 Nmap 检测 Conficker(虽然老套,但很好)。趁此机会,我来给你一个链接McAfee Conficker 检测工具ETL 提到过。微软也有一些反 Conficker 组策略这可能会有帮助。

另外,正如 ETL 所说,有几种删除工具可能会对您有所帮助。

答案2

可能是一台未打补丁的 PC,有 USB 访问权限,但没有 AV……

要快速摆脱它:

  • 运行脚本以保持人们的帐户解锁。否则他们将无法工作。(如果您处于 AD 环境中)
  • 然后使用 McAfee Conficker 检测工具(或同等工具)来查找受感染的机器。
  • 使用 Bit Defender Conficker 删除工具修复机器。

相关内容