Temos um problema com um vírus de rede que se espalhou pela nossa rede e a maioria dos computadores foi infectada.
O que devo fazer para remover o vírus? Ao instalar e varrer o software antivírus, o vírus não foi removido. Por isso, quero criar o Serviço de instalação remota e instalar o Windows XP para cada cliente e implantar o cliente antivírus da Symantec para proteger contra vírus. Como posso ter certeza de que meu servidor não inclui um vírus?
Então, por favor, me diga a melhor e mais eficiente maneira de remover o vírus de todos os computadores.
Obrigado
Slash-and-burn. Basta começar a reinstalar, certificando-se de que seus instaladores não estão infectados. Não há outra maneira de eliminar um vírus bem escrito.
Enquanto você está nisso, defina algo para rapidamente re-imagem de máquinas. Você precisará novamente:)
Faça a Internet e você mesmo um favor, desconecte sua LAN NOW . Isso evita muitas coisas que dificultarão seu trabalho:
Encerre todos os computadores infectados ou suspeitos, por exemplo, desligue-os.
Comece com ou faça uma boa máquina conhecida, seja reinstalando-a ou descompactando-a. Endureça-o. Faça outro se você tem alguém trabalhando com você, então cada um tem um para trabalhar. Anexe-os à Internet ou à LAN, mas nunca a ambos (por enquanto). Agora você tem um computador para trabalhar.
Comece com todos os seus equipamentos de rede gerenciados, roteadores, switches, firewalls e gateways. Certifique-se de que não haja hacks instalados. Endureça-os. Agora você tem uma LAN na qual você pode trabalhar.
Desinfecte os computadores suspeitos de forma agressiva. O método preferível é a re-imagem. Se você não estiver preparado para isso, reinstale e restaure os backups. Se você não estiver preparado para isso, tente puxar os discos rígidos e conectá-los via adaptador USB à (s) boa (s) máquina (s) boa (s). O ponto principal é que é difícil desinfetar um computador enquanto o malware está ativo. Se você estiver trabalhando com um disco inicializável em um formato não inicializável, não haverá nenhum malware ativo lutando contra seus esforços.
Quando chegar à desinfecção / reinstalação do volume, ligue para a ajuda. Temps, envio / recepção de funcionários, assistentes de administração, estagiários, usuários avançados, se você disser ao gerenciamento que reduzirá o tempo, eles encontrarão alguém para ajudá-lo. Basta ter alguém pegar computadores e colocá-los todos em uma fileira que você vai economizar tempo para se concentrar nas coisas difíceis.
Bill está certo. Você gastará MUITO mais tempo tentando "consertar" isso do que adotaria uma política mais agressiva .
Antes, você pode dar uma olhada de perto em como isso aconteceu em primeiro lugar. Você tem um firewall betweek sua rede e a Internet? Você tem usuários conectando através de VPN de seus computadores domésticos (cheios de vírus)? Quais são as chances de seus usuários estarem desabilitando o antivírus local? Você tem um DMZ separado de sua LAN onde residem servidores voltados para a Internet (como servidores da Web)?
se o seu gateway permitir a análise de tráfego, pode ser muito útil encontrar (algumas) as máquinas infectadas
Usa seu detector de vírus e o HiJackThis para verificar cada sistema. Aqueles que estão infectados devem ser reinstalados. Após a instalação coloque o "Windows Defender" neles e o programa de vírus o mais rápido possível.