可能的重複:
電腦感染了病毒或惡意軟體,我現在該怎麼辦?
我們有一個用戶感染了多種病毒。它已被刪除和清理,但現在,我需要找到她的電腦上如何感染這些病毒的。
我想知道您使用什麼來遠端檢查導致此問題的原因。
- 網誌(瀏覽紀錄)
- 餅乾
- 分析工具
- 可以遠端檢查所有入侵可能性的工具。
我還在尋找可以在遠端電腦上提取資訊的軟體,該軟體可以為我提供有關此問題的提示或資訊。
希望這個問題不會關閉。最好在此處寫下當網域中的 PC 上發現病毒但需要遠端清理和檢查日誌時應執行的所有操作。
問候,
大衛。
答案1
我們定期收到病毒,這些病毒會自行安裝到使用者的設定檔中。雖然這些病毒不是以管理員權限運行,但它們確實會複製到使用者登入的每台電腦上,並且可以在網路上發送和接收數據,這幾乎同樣糟糕。
為了偵測病毒,我們使用防毒軟體掃描儲存使用者設定檔的檔案伺服器,並使用一系列工具(例如 snort 和防火牆 IP 黑名單)主動監控網路中的病毒活動。
當我們發現病毒時,我們會確保將其從使用者的漫遊設定檔中清除,並重新映像在使用者本機設定檔(儲存在該電腦上,而不是檔案伺服器上)安裝了病毒的所有電腦。
答案2
我首先會看看她是否以管理員身份運行。以非特權使用者身分運作是避免感染病毒的最重要方法。
然後我會檢查您的 SUS 伺服器或 System Center(如果有的話),因為捕獲病毒的第二種方法是使用未完全修補的電腦。
接下來是確保她的防毒軟體是最新的。請注意,這並不像前兩項那麼重要 - 運行完全修補且無特權的應用程式對於防止惡意軟體感染的作用遠大於防毒軟體。然而,在您檢查所有這三個內容之前,甚至沒有必要考慮查看網路日誌或 cookie 等內容。