Qual é o processo de limpeza de vírus de uma rede?

2

Temos um problema com um vírus de rede que se espalhou pela nossa rede e a maioria dos computadores foi infectada.

O que devo fazer para remover o vírus? Ao instalar e varrer o software antivírus, o vírus não foi removido. Por isso, quero criar o Serviço de instalação remota e instalar o Windows XP para cada cliente e implantar o cliente antivírus da Symantec para proteger contra vírus. Como posso ter certeza de que meu servidor não inclui um vírus?

Então, por favor, me diga a melhor e mais eficiente maneira de remover o vírus de todos os computadores.

Obrigado

    
por user19049 01.09.2009 / 21:50

5 respostas

7

Slash-and-burn. Basta começar a reinstalar, certificando-se de que seus instaladores não estão infectados. Não há outra maneira de eliminar um vírus bem escrito.

Enquanto você está nisso, defina algo para rapidamente re-imagem de máquinas. Você precisará novamente:)

    
por 01.09.2009 / 21:53
6

Faça a Internet e você mesmo um favor, desconecte sua LAN NOW . Isso evita muitas coisas que dificultarão seu trabalho:

  1. desconecta seus escravos de botnets de seus controladores
  2. carregadores de malware ligando para casa (por assim dizer) para mais trojans baixarem
  3. encaminhamento de spam
  4. limita os vetores de infecção (encontrando mais alvos para perseguir)
  5. impede o envio de mais informações confidenciais

Encerre todos os computadores infectados ou suspeitos, por exemplo, desligue-os.

Comece com ou faça uma boa máquina conhecida, seja reinstalando-a ou descompactando-a. Endureça-o. Faça outro se você tem alguém trabalhando com você, então cada um tem um para trabalhar. Anexe-os à Internet ou à LAN, mas nunca a ambos (por enquanto). Agora você tem um computador para trabalhar.

Comece com todos os seus equipamentos de rede gerenciados, roteadores, switches, firewalls e gateways. Certifique-se de que não haja hacks instalados. Endureça-os. Agora você tem uma LAN na qual você pode trabalhar.

Desinfecte os computadores suspeitos de forma agressiva. O método preferível é a re-imagem. Se você não estiver preparado para isso, reinstale e restaure os backups. Se você não estiver preparado para isso, tente puxar os discos rígidos e conectá-los via adaptador USB à (s) boa (s) máquina (s) boa (s). O ponto principal é que é difícil desinfetar um computador enquanto o malware está ativo. Se você estiver trabalhando com um disco inicializável em um formato não inicializável, não haverá nenhum malware ativo lutando contra seus esforços.

Quando chegar à desinfecção / reinstalação do volume, ligue para a ajuda. Temps, envio / recepção de funcionários, assistentes de administração, estagiários, usuários avançados, se você disser ao gerenciamento que reduzirá o tempo, eles encontrarão alguém para ajudá-lo. Basta ter alguém pegar computadores e colocá-los todos em uma fileira que você vai economizar tempo para se concentrar nas coisas difíceis.

    
por 01.09.2009 / 22:13
2

Bill está certo. Você gastará MUITO mais tempo tentando "consertar" isso do que adotaria uma política mais agressiva .

  • Desconectar seu servidor RIS / antivírus da rede
  • Formate e reinstale (é a única maneira de ter certeza)
  • Formate e reconecte máquinas adicionais à rede 'limpa', uma por vez
  • Em nenhum momento você deve expor computadores 'limpos' àqueles que você sabe que estão infectados

Antes, você pode dar uma olhada de perto em como isso aconteceu em primeiro lugar. Você tem um firewall betweek sua rede e a Internet? Você tem usuários conectando através de VPN de seus computadores domésticos (cheios de vírus)? Quais são as chances de seus usuários estarem desabilitando o antivírus local? Você tem um DMZ separado de sua LAN onde residem servidores voltados para a Internet (como servidores da Web)?

    
por 01.09.2009 / 22:13
0

se o seu gateway permitir a análise de tráfego, pode ser muito útil encontrar (algumas) as máquinas infectadas

    
por 01.09.2009 / 21:59
0

Usa seu detector de vírus e o HiJackThis para verificar cada sistema. Aqueles que estão infectados devem ser reinstalados. Após a instalação coloque o "Windows Defender" neles e o programa de vírus o mais rápido possível.

    
por 01.09.2009 / 23:14