Conflicker 整个星期都在击败我们。我们认为服务器或工作站是干净的,但它又回来了。
Windows 更新是最新的,每个人都运行 Trend 或 NOD32。
使用一个有效的工具来帮助我们清理计算机会很棒。我们仍然遇到工作站和/或服务器服务关闭、随机任务添加到调度程序、自动更新服务失败和 DNS 中毒(我认为当你突然无法访问 microsoft.com 及其相关更新网站)。
到目前为止,我们已经使用了 Windows 恶意软件删除工具 (6/2009) 和 BitDefender 删除工具。两者似乎都不是非常有效。
清理受感染的工作站\服务器\网络只有一种有效的方法,那就是擦除机器、重新安装 Windows 并恢复数据。任何其他方法,您将永远无法确定其他人不拥有您的网络。
备份并运行后,保护网络的最有效方法是,按重要性/有效性排序:
问题似乎不是你尝试过的东西没有奏效,似乎更有可能是你清理了一台机器后,网络上另一台受感染的机器会感染你刚刚清理过的机器。您需要彻底清除网络上的所有系统。在此期间,您将不得不防止机器再次相互感染。
微软确实有一个关于这个的知识库,这里。 如果那里的东西不起作用,您将断开每台机器与网络的连接,对每台机器进行消毒,然后重新连接所有设备。祝你好运。
它传播的原因是因为您还没有设置这里指定的组策略。然后,您可以使用恶意软件删除工具清理机器。虽然您确实需要多次擦拭机器,但这不是其中之一(只要这是您唯一遇到的问题)。希望您还启动了某种 WSUS 或其他强制性补丁管理解决方案。
赛门铁克提供了一个删除工具以及有关如何在消毒时进行隔离的说明。McAfee 也有,但他们称之为STINGER。
如果可以,请在清洁时关闭网络,这样可以防止计算机再次感染。
有Confickr 工作组和Unfickr 项目。我几乎猜你会在那里找到所有信息。我建议首先对整个可用子网进行适当的Nmap 检查。
系统强化,在用户模式下工作,使用应用程序策略——如今无价之宝。