Lösungen um den Conficker zu entfernen und die Accountszu entsperren
Hallo Allerseits,
nun hat es auch unser Unternehmen erwischt. Ich habe mir auf ca. 10 PCs den Conficker gefangen. Bisher habe ich folgende Schritte durchgeführt:
- Permanentes Netzwerkscannen mit dem conficker_detection_tool_v108
- Installation von WindowsXP-KB921883-x86-ENU bzw.
windowsxp-kb936929-sp3-x86-enu
- Anwenden des windows-kb890830-v3.8
- Scannen mit dem stinger1001870 und dem Sophos Conficker Cleanup Tool
- Scannen mit dem Dccleaner von bitdefender
- Scannen mit dem Cfremover von Enigma Software
- Durchsuchen der PC nach mutierter services.exe
- Entfernen der administrativen Freigaben auf den DC
Analyse folgender Artikel:
Conficker in einem Netzwerk remote aufspüren und beseitigen
Conficker beseitigen
Ergebnis: kein infizierter PC, allerdings immer volllaufende Login/Logouteinträge.
Teilweise habe ich die infizierten PC neu installiert, teils das oben beschriebene Verfahren angewandt.
Was habe ich übersehen bzw. welche Möglichkeiten gibt es noch um das Accountproblem zu lösen?
Als nächstes überlege ich den Netzwerktool von bitdefender (bd_network_tool) anzuwenden. Welche Erfahrung habt ihr damit gemacht.
Vielen Dank für eure Antworten
Rumpelchen
nun hat es auch unser Unternehmen erwischt. Ich habe mir auf ca. 10 PCs den Conficker gefangen. Bisher habe ich folgende Schritte durchgeführt:
- Permanentes Netzwerkscannen mit dem conficker_detection_tool_v108
- Installation von WindowsXP-KB921883-x86-ENU bzw.
windowsxp-kb936929-sp3-x86-enu
- Anwenden des windows-kb890830-v3.8
- Scannen mit dem stinger1001870 und dem Sophos Conficker Cleanup Tool
- Scannen mit dem Dccleaner von bitdefender
- Scannen mit dem Cfremover von Enigma Software
- Durchsuchen der PC nach mutierter services.exe
- Entfernen der administrativen Freigaben auf den DC
Analyse folgender Artikel:
Conficker in einem Netzwerk remote aufspüren und beseitigen
Conficker beseitigen
Ergebnis: kein infizierter PC, allerdings immer volllaufende Login/Logouteinträge.
Teilweise habe ich die infizierten PC neu installiert, teils das oben beschriebene Verfahren angewandt.
Was habe ich übersehen bzw. welche Möglichkeiten gibt es noch um das Accountproblem zu lösen?
Als nächstes überlege ich den Netzwerktool von bitdefender (bd_network_tool) anzuwenden. Welche Erfahrung habt ihr damit gemacht.
Vielen Dank für eure Antworten
Rumpelchen
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144466
Url: https://administrator.de/forum/loesungen-um-den-conficker-zu-entfernen-und-die-accountszu-entsperren-144466.html
Ausgedruckt am: 10.05.2025 um 05:05 Uhr
1 Kommentar
Das einige was du tun kannst ist ALLES neu aufzusetzen; dass nur 10 Clients befallen sein sollen halte ich fuer nicht sehr wahrscheinlich, ausgenommen dein Netzwerk besteht nur aus 10 Clients. Server darfst du auch neu aufsetzen, froehliches Schaffen...
