moin,
offline ist schon besser, aber wenns denn unbedingt online sein muss, dreh die administrativen freigaben mit bedacht ab und führ die genannten tools aus - hat mehr schlecht als recht hier und da funktioniert (dc hab ich nie online gemacht weil die eh redundant sind).
Zitat: "The Microsoft Windows Malicious Software Removal Tool checks computers running Windows 7, Windows Vista, Windows XP, Windows 2000, and Windows Server 2003 for infections by specific, prevalent malicious software—including Blaster, Sasser, and Mydoom—and helps remove any infection found. "
Hi,
mein Bruder arbeitet bei einem international bekannten Hersteller von Anti-Viren-software.
In dieser Eigenschaft hatte er mal bei meinem früheren Arbeitgeber den backdoor.win32.servu-based.gen
gefunden und analysiert, zusammen mit der Entwicklungsabteilung.
Ich bin jetzt zwar nicht der Oberexperte in Sachen Infektionen, jedoch weiß ich von meinem Bruder, daß solche Übeltäter niemals komplett zu entfernen sind.
Da werden Registry Einträge umgeschrieben, Dateien ausgetauscht uvm.
Wenn eine Infektion stattgefunden hat, dann ist "PUTZEN" die einzig hilfreiche Möglichkeit.
Leider!
fummler
Dazu kommt das viele Viren an den rechten für Systemdateien drehen. Mit dem Einspielen von patches ist es dann Essig.
PS: Wenn jetzt noch solche alten Viren Systeme befallen dann solltest Du parallel euer Sicherheitskonzept überdenken.
PPS: Ich weiß nicht wo das Problem liegt:
1. nach FFM fahren PC / Server, Windows CD, Offline Patches, Virenschutz etc. pp. mitnehmen
2. neuen Server installieren, patchen, Virenschutz installieren und aktualisieren
3. Server in Domäne fahren und zum DC machen
4. AD replizieren
5. alten Server abschalten, AD bereinigen
6. alten Server neu installieren
Damit kannst Du die Arbeit der User vor Ort gewährleisten (es denn der Server hat noch mehr Funktionen).
