Eu sugiro strongmente que você faça o contrário - descubra quais computadores não possuem AV.
A forma mais simples de pensar é conectar a cada compartilhamento de C $ do computador (de preferência usando um script) e verificar se a pasta AV existe.
O cenário é meu amigo trabalha na empresa, onde eles usam mais de 1200 computadores. Eles têm dois domínios. Os funcionários recebem as mesmas contas de usuário de acordo com sua designação.
O problema é que a sua rede infectou vírus, denominada "W32.Sality". O que esse vírus faz é acessar pastas compartilhadas na rede e eliminar arquivos infectados e, assim que o usuário abrir arquivos infectados, esse sistema também foi infectado.
Meu amigo tem um software antivírus, mas o problema é que ele não tem nenhum registro de quais computadores têm antivírus.
Eu só quero saber se é possível descobrir qual computador descartou esse arquivo e instalaremos o antivírus nele.
Eu sugiro strongmente que você faça o contrário - descubra quais computadores não possuem AV.
A forma mais simples de pensar é conectar a cada compartilhamento de C $ do computador (de preferência usando um script) e verificar se a pasta AV existe.
Qual computador descartou o arquivo é totalmente irrelevante neste momento - e você não será capaz de descobrir isso porque o Windows não o registra. O mesmo vale para descobrir qual conta criou o arquivo: como vários seres humanos usam a mesma conta, você não consegue localizar o usuário.
Sality é um vírus antigo, e na verdade é agora uma família inteira, então não tem certeza de qual variante você está lidando. Citando esse artigo da Wikipédia:
"Desde 2010, certas variantes do Sality também incorporaram o uso de funções de rootkit como parte de uma evolução contínua da família de malware. Devido ao seu desenvolvimento e capacidades contínuos, a Sality é considerada uma das mais formas complexas e formidáveis de malware até hoje. "
Além disso:
"Sality usa medidas stealth para manter a persistência em um sistema; assim, você pode precisar inicializar em um ambiente confiável para removê-lo. Sality também pode fazer alterações em seu computador, como alterações no Registro do Windows , o que dificulta o download, a instalação e / ou a atualização da proteção antivírus e, como muitas variantes do Sality tentam se propagar para unidades removíveis / remotas e compartilhamentos de rede, é importante garantir que o processo de recuperação detecte e remova completamente o vírus. malware de todos e quaisquer locais conhecidos / possíveis. "
Por enquanto, considere todos os computadores da sua rede infectados.
Etapa 1: desconectar e desligar todos os computadores.
Etapa 2: planeje como limpá-lo.
Etapa 3: faça a limpeza
O segundo passo é o mais importante, se o seu plano não funcionar corretamente, você terminará com uma rede infectada. É também um passo que não pode ser descrito aqui em poucas frases. Eu sugiro que você junte algumas pessoas e comece a pesquisar:
link
link
O principal conselho para qualquer computador infectado é uma limpeza completa do disco rígido e uma reinstalação completa do sistema operacional e / ou restauração de seus backups.
Para enfatizar: a partir da sua pergunta, parece que você acha que pode se livrar da limpeza de um computador. Você não pode.
Tags networking windows malware virus