2

Возможный дубликат:
Компьютер заражен вирусом или вредоносным ПО, что мне теперь делать?

У нас есть пользователь, который получил несколько вирусов. Он был удален и очищен, но теперь мне нужно выяснить, как она получила эти вирусы на своем компьютере.

Я хотел бы знать, что вы используете для удаленной проверки, что может быть причиной этой проблемы.

  • Интернет журналы (история просмотра)
  • Печенье
  • Инструменты для анализа
  • Инструменты, которые могут удаленно проверять все возможности вторжения.

Я также ищу программное обеспечение, которое может извлекать информацию на удаленном компьютере, которая может дать мне подсказки или информацию об этом.

Надеюсь, этот вопрос не будет закрыт. Было бы неплохо написать здесь все, что нужно делать, когда на ПК обнаружен вирус в домене, но необходимо очищать и проверять журналы удаленно.

С Уважением,

Дэвид.

2 ответа2

1

Мы периодически получаем вирусы, которые устанавливаются в профили пользователей. Хотя эти вирусы не запускаются с правами администратора, они копируются на каждый компьютер, в который входит пользователь, и могут отправлять и получать данные в сети, что почти так же плохо.

Чтобы обнаружить вирусы, мы сканируем файловый сервер, на котором хранятся наши профили пользователей, с помощью антивирусного программного обеспечения и активно отслеживаем сеть на наличие вирусов, используя множество инструментов, таких как черные списки IP-адресов snort и firewall.

Когда мы обнаруживаем вирус, мы убираем его из перемещаемого профиля пользователя и перезаписываем все компьютеры, на которых вирус установлен в локальном профиле пользователя (который хранится на этом компьютере, а не на файловом сервере).

1

Сначала я посмотрю, работает ли она как администратор. Работа в качестве непривилегированного пользователя - это самый важный способ избежать заражения вирусами.

Тогда я бы проверил ваш SUS-сервер или в System Center, если они у вас есть, потому что # 2 способ поймать вирус - это использовать машину, которая не полностью исправлена.

Далее следует убедиться, что ее антивирусное программное обеспечение было обновлено. Обратите внимание, что это не так важно, как первые два элемента - запуск полностью исправленных и непривилегированных файлов сделает гораздо больше для предотвращения заражения вредоносным ПО, чем антивирусное программное обеспечение. Однако нет смысла даже думать о просмотре таких вещей, как интернет-журналы или файлы cookie, пока вы не проверите все три из них.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .