ネットワークからウイルスを駆除するプロセスは何ですか?
ネットワークを介して広がるネットワークウイルスに問題があり、ほとんどのコンピューターが感染しています。
ウイルスを除去するにはどうすればよいですか?ウイルス対策ソフトウェアをインストールしてスキャンしても、ウイルスは除去されませんでした。そこで、リモートインストールサービスを作成し、クライアントごとにWindows XPをインストールし、ウイルスから保護するためにSymantecアンチウイルスクライアントを展開します。サーバーにウイルスが含まれていないことを確認するにはどうすればよいですか。 ?
だから私にすべてのコンピュータからウイルスを削除するための最良かつ最も効率的な方法を教えてください。
ありがとう
焼畑。再インストールを開始し、インストーラーが感染していないことを確認してください。よく書かれたウイルスを取り除く他の方法はありません。
作業中に、マシンのイメージをすばやく再作成できるように設定します。もう一度必要になります:)
インターネットとあなた自身を支持し、あなたのLANを切断してください[〜#〜]今[〜#〜]。これはあなたの仕事を難しくする多くのことを防ぎます:
- ボットネットスレーブをコントローラーから切断します
- より多くのトロイの木馬をダウンロードするために(いわば)家に電話をかけるマルウェアローダー
- スパム転送
- 感染ベクトルを制限します(追跡するターゲットをさらに見つける)
- 機密情報のそれ以上のアップロードを防ぎます
のように、感染したコンピュータまたは疑わしいコンピュータをすべてシャットダウンし、電源を切ります。
それを再インストールするか、それを開梱することによって、最初に、または既知の良いマシンを作ります。それを固めます。一緒に仕事をしている人がいる場合は、別の人を作ってください。それらをインターネットまたはLANに接続しますが、両方を接続しないでください(現時点では)。 これで作業用のコンピューターができました。
管理対象のすべてのネットワーク機器、ルーター、スイッチ、ファイアウォール、ゲートウェイから始めます。ハッキングがインストールされていないことを確認してください。それらを強化します。 これで作業できるLANができました。
疑わしいコンピューターを積極的に駆除します。望ましい方法は、再イメージングです。この準備ができていない場合は、バックアップを再インストールして復元します。これに備える準備ができていない場合は、ハードドライブを引き出し、USBアダプターを介して正常なマシンに接続してみてください。重要な点は、マルウェアが存在している間はコンピューターを駆除するのが難しいということです。起動不可能な形式の起動可能なディスクを使用している場合、あなたの努力と戦うライブマルウェアはありません。
ボリュームの消毒/再インストールが完了したら、ヘルプを呼び出します。臨時雇用者、発送/受け取り担当者、管理支援、インターン、パワーユーザー、管理者に指示すると、彼らがあなたを助けてくれる人を見つける時間が短縮されます。誰かにコンピューターを手に取って一列に並べてもらうだけで、難しいことに集中する時間を節約できます。
ビルは正しい。より多くの 積極的な ポリシーを採用するよりも、これを「修正」するために多くの時間を費やします。
- RIS /アンチウイルスサーバーをネットワークから切断します
- フォーマットして再インストールします(これが唯一の確認方法です)
- 追加のマシンを一度に1つずつフォーマットして「クリーンな」ネットワークに再接続します
- 「クリーンな」コンピュータを、感染していることがわかっているコンピュータにさらしてはなりません。
事前に、これが最初にどのように発生したかを非常に詳しく調べたいと思うかもしれません。ネットワークとインターネットの間にファイアウォールがありますか? (ウイルスに感染した)自宅のコンピューターからVPN経由で接続しているユーザーがいますか?ユーザーがローカルのウイルス対策を無効にしている可能性はどのくらいありますか?インターネットに接続されたサーバー(Webサーバーなど)が存在するLANとは別にDMZ)がありますか?
ゲートウェイでトラフィック分析が許可されている場合は、感染したマシン(の一部)を見つけるのに非常に役立ちます。
ウイルス検出器とHiJackThisを使用して各システムをスキャンします。感染したものは再インストールする必要があります。インストール後、それらに「Windows Defender」を配置し、ウイルスプログラムをできるだけ早く実行します。