Une méthode efficace pour nettoyer XP, Win2k et Windows 2003 après Conflicker

Conflicker nous a battu toute la semaine. Nous pensons qu'un server ou un post de travail est propre, mais il revient.

Les mises à jour Windows sont à jour et tout le monde exécute Trend ou NOD32.

Il serait formidable d'utiliser un outil efficace pour nous aider à nettoyer les ordinateurs. Nous sums toujours en train de fermer les posts de travail et / ou de servers, des tâches randoms sont ajoutées au Planificateur, au service de mise à jour automatique défaillante et à l'empoisonnement DNS (je pense que c'est ce qu'on appelle lorsque vous ne parvenez pas à Microsoft et à ses liens mise à jour des sites).

Jusqu'à présent, nous avons utilisé Windows Malicious Software Removal Tool (6/2009) et BitDefender Removal Tool. Il ne semble pas vraiment efficace.

5 Solutions collect form web for “Une méthode efficace pour nettoyer XP, Win2k et Windows 2003 après Conflicker”

La question ne semble pas être que les choses que vous avez essayées n'ont pas fonctionné, il semble plus probable qu'après avoir nettoyé une machine, une autre machine infectée sur le réseau infectera la machine que vous venez de nettoyer. Vous devez faire un nettoyage complet de tous les systèmes sur le réseau. Pendant ce time, vous devrez empêcher les machines de se réinfecter.

Microsoft a une base de connaissances à ce sujet, ici. Si les choses ne fonctionnent pas, vous devez détwigr toutes les machines du réseau, désinfecter toutes les machines, puis raccrocher toutes les sauvegardes. Bonne chance.

Il n'existe qu'une seule méthode efficace pour nettoyer une station de travail \ server \ network compromise, c'est-à-dire essuyer la (les) machine (s), réinstaller Windows et restaurer vos données. Toute autre méthode, et vous ne serez jamais sûr que quelqu'un d'autre ne possède pas votre réseau.

Une fois que vous êtes en service, les moyens les plus efficaces de protéger votre réseau sont, par ordre d'importance / efficacité:

  1. Ne pas donner aux users des droits d'administrateur local sur leurs posts de travail.
  2. Appliquer une stratégie de mot de passe forte
  3. Utilisez la stratégie de groupe pour gérer Internet Explorer et XP Firewall sur les stations de travail.
  4. WSUS pour les mises à jour pour servers et stations de travail
  5. Antivirus

La raison pour laquelle il se propage est parce que vous n'avez pas encore défini la politique de groupe comme spécifié ici . Ensuite, vous pouvez nettoyer les machines à l'aide de l'outil de suppression de logiciels malveillants. Bien que vous ayez besoin d'essuyer la machine, ce n'est pas l'une d'entre elles (à condition que ce soit le seul problème que vous avez). J'espère que vous avez également lancé une sorte de WSUS ou une autre solution de gestion des correctifs obligatoire.

Symantec propose un outil de suppression ainsi que des instructions sur la mise en quarantaine lors de la désinfection. McAfee fait aussi, mais ils l'appellent STINGER .
Retirez le réseau pendant le nettoyage si vous le pouvez, ce qui empêchera les ordinateurs de se refind.

Il y a le groupe de travail Confickr et le projet Unfickr. Je suppose que vous findez toutes les infos là-bas. Je reorderais d'utiliser les correctifs Nmap avancés d' abord sur l'set du sous-réseau disponible.

Durcissement du système, en mode user, en utilisant les politiques de l'application – inestimable aujourd'hui.

  • Puis-je annuler l'adresse multicast pour une adresse IP de destination spécifique?
  • Comment réparer mon IIS? récupérer de IIS Crash?
  • Pourquoi est-ce que je reçois des erreurs de countur de performance?
  • Windows XP ne peut pas installer les pilotes réseau même dans VMware
  • Le count LDAP est bloqué temporairement après le changement de mot de passe - Trouver la source des tentatives non valides
  • XAMPP vs WAMP security et autres sur Windows XP
  • Empêcher un programme d'ouvrir
  • Windows XP possède-t-il une certificateion de security C2?
  • Comment puis-je désactiver le message «Voulez-vous permettre à ce site Web d'ouvrir un programme sur votre ordinateur?» Pour un programme / moniker spécifique?
  • Désactivation de l'access aux propriétés du système dans Windows XP
  • Comment get une list de files colorés dans un shell cmd de Windows?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.