Conficker 病毒感染:它从哪里开始?

Que*_*ark -2 windows malware

我有一个网络范围的Conficker感染,我们一直致力于在我们所有的服务器和工作站上启动病毒扫描。它正在被一个一个地擦除,但我想知道是否有一种好方法可以找出它最初是在哪台计算机上启动的。

还有任何关于如何摆脱它的想法将不胜感激......:D

有没有人对我如何找到它有任何想法?

Kat*_*ard 7

找出它最初启动的计算机的最佳方法是拥有某种包括报告的集中式防病毒管理器。

由于这被标记为 linux 和 Windows,我将与 Nmap分享Detecting Conficker(旧的但好东西)。在此期间,这里有一个指向提到的McAfee Conficker 检测工具ETL的链接。Microsoft 也有一些反Conficker 组策略可能会有所帮助。

另外,ETL所说的。有几种删除工具可能会对您有所帮助。


ETL*_*ETL 5

可能是带有 USB 访问权限且没有 AV 的未打补丁的 PC...

快速摆脱它:

  • 运行脚本以保持人们的帐户解锁。否则他们将无法工作。(如果您在 AD 环境中)
  • 然后使用 McAfee Conficker 检测工具(或等效工具)查找受感染的机器。
  • 使用 Bit Defender Conficker Removal Tool 来修复机器。