Faça a Internet e você mesmo um favor, desconecte sua LAN NOW . Isso evita muitas coisas que dificultarão seu trabalho:
- desconecta seus escravos de botnets de seus controladores
- carregadores de malware ligando para casa (por assim dizer) para mais trojans baixarem
- encaminhamento de spam
- limita os vetores de infecção (encontrando mais alvos para perseguir)
- impede o envio de mais informações confidenciais
Encerre todos os computadores infectados ou suspeitos, por exemplo, desligue-os.
Comece com ou faça uma boa máquina conhecida, seja reinstalando-a ou descompactando-a. Endureça-o. Faça outro se você tem alguém trabalhando com você, então cada um tem um para trabalhar. Anexe-os à Internet ou à LAN, mas nunca a ambos (por enquanto). Agora você tem um computador para trabalhar.
Comece com todos os seus equipamentos de rede gerenciados, roteadores, switches, firewalls e gateways. Certifique-se de que não haja hacks instalados. Endureça-os. Agora você tem uma LAN na qual você pode trabalhar.
Desinfecte os computadores suspeitos de forma agressiva. O método preferível é a re-imagem. Se você não estiver preparado para isso, reinstale e restaure os backups. Se você não estiver preparado para isso, tente puxar os discos rígidos e conectá-los via adaptador USB à (s) boa (s) máquina (s) boa (s). O ponto principal é que é difícil desinfetar um computador enquanto o malware está ativo. Se você estiver trabalhando com um disco inicializável em um formato não inicializável, não haverá nenhum malware ativo lutando contra seus esforços.
Quando chegar à desinfecção / reinstalação do volume, ligue para a ajuda. Temps, envio / recepção de funcionários, assistentes de administração, estagiários, usuários avançados, se você disser ao gerenciamento que reduzirá o tempo, eles encontrarão alguém para ajudá-lo. Basta ter alguém pegar computadores e colocá-los todos em uma fileira que você vai economizar tempo para se concentrar nas coisas difíceis.