Um método eficaz para limpar o XP, o Win2k e o Windows 2003 após o Conflicker

Navegue suas respostas
4

O Conflicker tem nos derrotado a semana toda. Achamos que um servidor ou estação de trabalho está limpo, mas volta.

Atualizações do Windows estão atualizadas e todo mundo executa o Trend ou o NOD32.

Seria ótimo usar uma ferramenta eficaz para nos ajudar a limpar os computadores. Ainda estamos experimentando o desligamento de estações de trabalho e / ou serviços de servidor, tarefas aleatórias são adicionadas ao Agendador, falha no serviço de Atualização Automática e envenenamento de DNS (acho que é assim que é chamado quando você não consegue acessar o microsoft.com e seus serviços relacionados) atualizar sites).

Até o momento, usamos a Ferramenta de Remoção de Software Mal-Intencionado do Windows (6/2009) e a Ferramenta de Remoção do BitDefender. Nem parece muito eficaz.

    
por smackaysmith 30.06.2009 / 23:41

5 respostas

3
O problema parece não ser que as coisas que você tentou não funcionaram, parece mais provável que, depois de ter limpado uma máquina, outra máquina infectada na rede infecte a máquina que você acabou de limpar. Você precisa fazer uma limpeza completa de todos os sistemas na rede. Durante esse tempo, você terá que evitar que as máquinas se infectem novamente.

A Microsoft tem uma base de conhecimento sobre isso, Aqui. Se as coisas não funcionarem, você terá desconecte todas as máquinas da rede, desinfete todas as máquinas e, em seguida, conecte tudo novamente. Boa sorte.

    
por 30.06.2009 / 23:54
13

Existe apenas um método eficaz para limpar uma estação de trabalho comprometida \ server \ network, que é limpar a (s) máquina (s), reinstalar o Windows e restaurar seus dados. Qualquer outro método, e você nunca terá certeza de que alguém não é dono da sua rede.

Depois de voltar a funcionar, as formas mais eficazes de proteger a sua rede são, por ordem de importância / eficácia:

  1. Não dando aos usuários direitos de administrador local em suas estações de trabalho.
  2. Aplicar uma política de senha strong
  3. Use a Diretiva de Grupo para gerenciar o Internet Explorer e o XP Firewall em estações de trabalho.
  4. WSUS para atualizações de servidores e estações de trabalho
  5. Antivírus
por 30.06.2009 / 23:50
1

A razão pela qual se espalha é porque você ainda não definiu a política de grupo como aqui especificado . Em seguida, você pode limpar as máquinas usando a ferramenta de Remoção de Software Mal-Intencionado. Embora muitas vezes você precise limpar a máquina, isso não é um deles (contanto que esse seja o único problema que você tem). Espero que você também tenha iniciado algum tipo de WSUS ou outra solução de gerenciamento de patches obrigatória.

    
por 01.07.2009 / 00:24
0

A Symantec oferece uma ferramenta de remoção , além de instruções sobre como quarentena durante a desinfecção. A McAfee também, mas eles chamam de S.T.I.N.G.E.R .
Derrube a rede durante a limpeza, se puder, isso evitará que os computadores sejam infectados novamente.

    
por 01.07.2009 / 13:36
0

Há o grupo de trabalho do Confickr e o projeto Unfickr. Eu acho que você encontrará todas as informações lá. Eu recomendaria passar pelo verificações do Nmap propriamente ditas no começo, em toda a sub-rede disponível.

Proteção do sistema, trabalhando no modo de usuário, usando políticas de aplicativos - inestimáveis nos dias de hoje.

    
por 01.07.2009 / 14:00

Tags

Limite de velocidade de transferência no Windows 2008 attach / detach vs. backup / restore