1
Lösungen um den Conficker zu entfernen und die Accountszu entsperren
Hallo Allerseits,
nun hat es auch unser Unternehmen erwischt. Ich habe mir auf ca. 10 PCs den Conficker gefangen. Bisher habe ich folgende Schritte durchgeführt:
- Permanentes Netzwerkscannen mit dem conficker_detection_tool_v108
- Installation von WindowsXP-KB921883-x86-ENU bzw.
windowsxp-kb936929-sp3-x86-enu
- Anwenden des windows-kb890830-v3.8
- Scannen mit dem stinger1001870 und dem Sophos Conficker Cleanup Tool
- Scannen mit dem Dccleaner von bitdefender
- Scannen mit dem Cfremover von Enigma Software
- Durchsuchen der PC nach mutierter services.exe
- Entfernen der administrativen Freigaben auf den DC
Analyse folgender Artikel:
Conficker in einem Netzwerk remote aufspüren und beseitigen
Conficker beseitigen
Ergebnis: kein infizierter PC, allerdings immer volllaufende Login/Logouteinträge.
Teilweise habe ich die infizierten PC neu installiert, teils das oben beschriebene Verfahren angewandt.
Was habe ich übersehen bzw. welche Möglichkeiten gibt es noch um das Accountproblem zu lösen?
Als nächstes überlege ich den Netzwerktool von bitdefender (bd_network_tool) anzuwenden. Welche Erfahrung habt ihr damit gemacht.
Vielen Dank für eure Antworten
Rumpelchen
- Permanentes Netzwerkscannen mit dem conficker_detection_tool_v108
- Installation von WindowsXP-KB921883-x86-ENU bzw.
windowsxp-kb936929-sp3-x86-enu
- Anwenden des windows-kb890830-v3.8
- Scannen mit dem stinger1001870 und dem Sophos Conficker Cleanup Tool
- Scannen mit dem Dccleaner von bitdefender
- Scannen mit dem Cfremover von Enigma Software
- Durchsuchen der PC nach mutierter services.exe
- Entfernen der administrativen Freigaben auf den DC
Analyse folgender Artikel:
Conficker in einem Netzwerk remote aufspüren und beseitigen
Conficker beseitigen
Ergebnis: kein infizierter PC, allerdings immer volllaufende Login/Logouteinträge.
Teilweise habe ich die infizierten PC neu installiert, teils das oben beschriebene Verfahren angewandt.
Was habe ich übersehen bzw. welche Möglichkeiten gibt es noch um das Accountproblem zu lösen?
Als nächstes überlege ich den Netzwerktool von bitdefender (bd_network_tool) anzuwenden. Welche Erfahrung habt ihr damit gemacht.
Vielen Dank für eure Antworten
Rumpelchen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144466
Url: https://administrator.de/contentid/144466
Printed on: April 19, 2024 at 13:04 o'clock
1 Comment
Das einige was du tun kannst ist ALLES neu aufzusetzen; dass nur 10 Clients befallen sein sollen halte ich fuer nicht sehr wahrscheinlich, ausgenommen dein Netzwerk besteht nur aus 10 Clients. Server darfst du auch neu aufsetzen, froehliches Schaffen...
