重複の可能性あり:
コンピュータがウイルスまたはマルウェアに感染しました。どうすればいいですか?
複数のウイルスに感染したユーザーがいます。ウイルスは削除され、駆除されましたが、今度は、彼女のコンピューターにこれらのウイルスがどのようにして感染したのかを突き止める必要があります。
この問題の原因をリモートで確認するために何を使用しているかを知りたいです。
- インターネットログ(閲覧履歴)
- クッキー
- 分析ツール
- あらゆる侵入の可能性をリモートでチェックできるツール。
また、これに関するヒントや情報を提供できるリモート コンピューター上の情報を抽出できるソフトウェアも探しています。
この質問が閉じられないことを願っています。ドメインの PC でウイルスが見つかったが、リモートでクリーンアップしてログを確認する必要がある場合に行うべきことをすべてここに書き込むのは良い考えかもしれません。
よろしくお願いいたします。
デイビッド。
答え1
定期的に、ユーザーのプロファイルにインストールされるウイルスが発生します。これらのウイルスは管理者権限では実行されませんが、ユーザーがログインするすべてのコンピューターにコピーされ、ネットワーク上でデータを送受信できるため、ほぼ同じくらい危険です。
ウイルスを検出するために、ユーザー プロファイルが保存されているファイル サーバーをウイルス対策ソフトウェアでスキャンし、Snort やファイアウォール IP ブラックリストなどのさまざまなツールを使用してネットワークのウイルス活動を積極的に監視します。
ウイルスを発見した場合、ユーザーのローミング プロファイルからウイルスが消去されていることを確認し、ユーザーのローカル プロファイル (ファイル サーバーではなく、そのコンピューターに保存されている) にウイルスがインストールされたコンピューターを再イメージ化します。
答え2
まず、彼女が何らかの方法で管理者として実行しているかどうかを確認します。権限のないユーザーとして実行することが、ウイルスに感染しないための最も重要な方法です。
次に、SUS サーバーまたは System Center (ある場合) を確認します。ウイルスに感染する 2 番目の方法は、完全にパッチが適用されていないマシンを使用することです。
次に、ウイルス対策ソフトウェアが最新であることを確認します。これは最初の 2 つの項目ほど重要ではないことに注意してください。完全にパッチを適用し、権限なしで実行すると、ウイルス対策ソフトウェアよりもマルウェア感染を防ぐのにはるかに効果的です。ただし、これら 3 つすべてを確認するまでは、インターネット ログや Cookie などを確認することを考えても意味がありません。