Possível duplicata:
O computador está infectado por um vírus ou malware, o que faço agora?
Temos um usuário que pegou vários vírus. Ele foi excluído e limpo, mas agora preciso descobrir como ela conseguiu esses vírus em seu computador.
Gostaria de saber o que vocês usam para verificar, remotamente, qual pode ser a causa desse problema.
- Registros da Internet (histórico de navegação)
- Biscoitos
- Ferramentas para analisar
- Ferramentas que podem verificar remotamente todas as possibilidades de intrusão.
Também estou procurando um software que possa extrair informações no computador remoto que possa me dar dicas ou informações sobre isso.
Espero que esta questão não seja encerrada. Pode ser uma boa ideia escrever aqui tudo o que fazer quando um vírus é encontrado em um PC de um domínio, mas precisa limpar e verificar os logs remotamente.
Cumprimentos,
Davi.
Responder1
Periodicamente recebemos vírus que se instalam nos perfis dos usuários. Embora esses vírus não sejam executados com privilégios de administrador, eles são copiados para todos os computadores em que o usuário faz login e podem enviar e receber dados na rede, o que é quase igualmente ruim.
Para detectar os vírus, verificamos o servidor de arquivos onde nossos perfis de usuário estão armazenados com software antivírus e monitoramos ativamente a rede em busca de atividade de vírus usando uma série de ferramentas, como snort e listas negras de IP de firewall.
Quando descobrimos um vírus, garantimos que ele seja apagado do perfil móvel do usuário e recriamos a imagem de todos os computadores que tenham o vírus instalado no perfil local do usuário (que está armazenado nesse computador, e não no servidor de arquivos).
Responder2
Eu primeiro verificaria se ela estava de alguma forma funcionando como administradora. Executar como um usuário sem privilégios é a maneira mais importante de evitar a infecção de vírus.
Aí eu verificaria seu servidor SUS ou no System Center, se você os tiver, porque a segunda maneira de pegar um vírus é usar uma máquina que não esteja totalmente corrigida.
O próximo passo é verificar se o software antivírus dela está atualizado. Observe que isso não é tão importante quanto os dois primeiros itens - a execução totalmente corrigida e sem privilégios fará muito mais para prevenir a infecção por malware do que o software antivírus. No entanto, não faz sentido pensar em examinar coisas como registros da Internet ou cookies antes de verificar todos os três.