Vírus encontrado em um computador de domínio ... O que fazer! ¿[duplicado]

2

Temos um usuário que tem vários vírus. Ele foi excluído e limpo, mas agora, preciso descobrir como ela conseguiu esses vírus em seu computador.

Gostaria de saber o que você usa para verificar, remotamente, qual pode ser a causa desse problema.

  • Registros da Internet (histórico de navegação)
  • Cookies
  • Ferramentas para analisar
  • Ferramentas que podem verificar remotamente todas as possibilidades de invasão.

Eu também estou procurando por software que possa extrair informações no computador remoto que possam me dar dicas ou informações sobre isso.

Espero que esta pergunta não seja encerrada. Pode ser uma boa ideia escrever aqui tudo o que fazer quando um vírus é encontrado em um PC em um domínio, mas precisa limpar e verificar os registros remotamente.

Atenciosamente,

David.

    
por r0ca 07.10.2010 / 20:36

2 respostas

1

Nós periodicamente recebemos vírus que se instalam nos perfis dos usuários. Embora esses vírus não sejam executados com privilégios de administrador, eles são copiados para todos os computadores em que o usuário faz login e podem enviar e receber dados na rede, o que é quase tão ruim assim.

Para detectar os vírus, varremos o servidor de arquivos onde nossos perfis de usuário são armazenados com software antivírus e monitoramos ativamente a rede em busca de atividade de vírus usando uma série de ferramentas como listas de IP de snort e firewall.

Quando descobrimos um vírus, garantimos que ele seja apagado do perfil móvel do usuário e recriamos a imagem de todos os computadores que instalaram o vírus no perfil local do usuário (que é armazenado nesse computador e não no servidor de arquivos).

    
por 07.10.2010 / 20:54
1

Primeiro, eu verificaria se ela estava, de alguma forma, sendo administradora. Correr como um usuário sem privilégios é a maneira mais importante de evitar a captura de vírus.

Em seguida, verifiquei seu servidor SUS ou no System Center, se você os tiver, porque a segunda maneira de detectar um vírus é usar uma máquina que não esteja totalmente corrigida.

O próximo passo é garantir que o software antivírus esteja atualizado. Observe que isso não é tão importante quanto os dois primeiros itens - executar totalmente corrigido e sem privilégios fará muito mais para evitar a infecção por malware do que o software antivírus. No entanto, não faz sentido pensar em coisas como registros da internet ou cookies até que você tenha verificado todos os três.

    
por 07.10.2010 / 20:40