Une méthode efficace pour nettoyer XP, Win2k et Windows 2003 après Conflicker

Conflicker nous a battu toute la semaine. Nous pensons qu'un server ou un post de travail est propre, mais il revient.

Les mises à jour Windows sont à jour et tout le monde exécute Trend ou NOD32.

Il serait formidable d'utiliser un outil efficace pour nous aider à nettoyer les ordinateurs. Nous sums toujours en train de fermer les posts de travail et / ou de servers, des tâches randoms sont ajoutées au Planificateur, au service de mise à jour automatique défaillante et à l'empoisonnement DNS (je pense que c'est ce qu'on appelle lorsque vous ne parvenez pas à Microsoft et à ses liens mise à jour des sites).

Jusqu'à présent, nous avons utilisé Windows Malicious Software Removal Tool (6/2009) et BitDefender Removal Tool. Il ne semble pas vraiment efficace.

5 Solutions collect form web for “Une méthode efficace pour nettoyer XP, Win2k et Windows 2003 après Conflicker”

La question ne semble pas être que les choses que vous avez essayées n'ont pas fonctionné, il semble plus probable qu'après avoir nettoyé une machine, une autre machine infectée sur le réseau infectera la machine que vous venez de nettoyer. Vous devez faire un nettoyage complet de tous les systèmes sur le réseau. Pendant ce time, vous devrez empêcher les machines de se réinfecter.

Microsoft a une base de connaissances à ce sujet, ici. Si les choses ne fonctionnent pas, vous devez détwigr toutes les machines du réseau, désinfecter toutes les machines, puis raccrocher toutes les sauvegardes. Bonne chance.

Il n'existe qu'une seule méthode efficace pour nettoyer une station de travail \ server \ network compromise, c'est-à-dire essuyer la (les) machine (s), réinstaller Windows et restaurer vos données. Toute autre méthode, et vous ne serez jamais sûr que quelqu'un d'autre ne possède pas votre réseau.

Une fois que vous êtes en service, les moyens les plus efficaces de protéger votre réseau sont, par ordre d'importance / efficacité:

  1. Ne pas donner aux users des droits d'administrateur local sur leurs posts de travail.
  2. Appliquer une stratégie de mot de passe forte
  3. Utilisez la stratégie de groupe pour gérer Internet Explorer et XP Firewall sur les stations de travail.
  4. WSUS pour les mises à jour pour servers et stations de travail
  5. Antivirus

La raison pour laquelle il se propage est parce que vous n'avez pas encore défini la politique de groupe comme spécifié ici . Ensuite, vous pouvez nettoyer les machines à l'aide de l'outil de suppression de logiciels malveillants. Bien que vous ayez besoin d'essuyer la machine, ce n'est pas l'une d'entre elles (à condition que ce soit le seul problème que vous avez). J'espère que vous avez également lancé une sorte de WSUS ou une autre solution de gestion des correctifs obligatoire.

Symantec propose un outil de suppression ainsi que des instructions sur la mise en quarantaine lors de la désinfection. McAfee fait aussi, mais ils l'appellent STINGER .
Retirez le réseau pendant le nettoyage si vous le pouvez, ce qui empêchera les ordinateurs de se refind.

Il y a le groupe de travail Confickr et le projet Unfickr. Je suppose que vous findez toutes les infos là-bas. Je reorderais d'utiliser les correctifs Nmap avancés d' abord sur l'set du sous-réseau disponible.

Durcissement du système, en mode user, en utilisant les politiques de l'application – inestimable aujourd'hui.

  • Configuration de passerelle réseau non-DHCP XP
  • L'location du file journal de balayage dans Windows XP
  • Recommandations pour sauvegarder les users distants sans access LAN interne
  • Dans Windows XP, puis-je ouvrir une session de connection user / fermeture de session et bloquer / débloquer des actions
  • Accès du matériel server à partir de scripts PHP dans Apache sur le path réseau UNC
  • L'installation de SCCM Client 2012 a échoué: "CcmSetup a échoué avec le code d'erreur 0x80004002"
  • Désactiver Win XP SP3
  • WSUS et lecteurs clonés
  • Diviser votre scope DHCP parmi plusieurs servers?
  • Informations sur le process de command de copy de Windows
  • Autorisation refusée sur les files dans un directory sur un partage de Windows monté sur CIFS dans Linux
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.