Jak pozbyć się wirusa w sieci

Użyj jednego lub kilku sposobów określenia zainfekowanych komputerów w sieci lokalnej:- zdalny automatyczny analizy – w celu uzyskania danych uruchomionych procesów;- sniffer – badanie ruchu i wykrywania sieciowych i programów pocztowych-robaki i botów;- obciążenie sieci – dla zakazu użycia niebezpiecznych portów;- tworzenie honeypot, lub pułapek – do terminowego otrzymania powiadomienia o podejrzanej aktywności.

Zdecyduje się na większość postawionych zadań za pomocą specjalistycznego programu antywirusowego AVZ. Do tego aplikacja musi być uruchomiona z otwartego folderu sieciowego na serwerze, nagrywanie klientami w utworzonych folderach logów i kwarantanny – dozwolone, a sama aplikacja działa na wszystkich komputerach należących do sieci lokalnej za pomocą narzędzia rexec.

Użyj możliwość tworzenia specjalistycznych skryptów w celu uproszczenia i automatyzacji procesu pozbycia się szkodliwych programów. Utwórz skrypt, aby usunąć jeden lub kilka zainfekowanych plików i czyszczenia wpisów rejestru systemowego. Aby to zrobić, wpisz wartość begin w pierwszym wierszu pliku wyjściowego i wprowadź wartość DeleteFile имя_вирусного pliku po podwójnego znaku „/” w następnym wierszu. Należy zwrócić uwagę na to, że ilość usuniętych plików po wpisaniu każdego polecenia usuwania ograniczone, ale ilość samych poleceń w обном pliku nie jest regulowana.

Skorzystaj z okazji własności czyszczenia wpisów rejestru systemowego, dostępną aplikacją AVZ. Do tego w trzeciej linii tworzonego dokumentu wprowadź wartość ExecuteSysClean po podwójnego znaku „/” i zamknij plik wprowadzenie wartości end w ostatniej, czwartej linii.

W bardziej skomplikowanych przypadkach użyj narzędzia:- AVZGuard – do walki z rootkitami;- BootCleaner – aby usunąć wybrane pliki z KernelMode po ponownym uruchomieniu systemu.