Question : Problème de virus - l'infection de .exe introduit sur la part de NetWare

Nous avons récemment obtenu le coup par un virus très méchant. Un de nos utilisateurs a ouvert un email d'escroquerie prétendant être un email de facebook. Naturellement le .zip joint a porté un intérieur de .exe que l'utilisateur a ouvert. Ceci mènent au virus envoyant des email à d'autres utilisateurs dans le réseau et avant que tout ait été dit et fait, infectant 8 autres machines. Nous avons nettoyé, re-reflètent, etc. Mais certaines des machines ont continué à obtenir la chose de re-infected.

The seulement que ces machines ont eue en commun étaient que l'employé de service SVP avait l'habitude des dossiers pour mettre à jour McAfee, MalwareBytes, etc. outre de cette part d'un réseau. Ainsi j'ai fait une recherche sur cette part pour n'importe quel dossier récemment mis à jour. Le jour le coup de virus a sélectionné un groupe entier de dossiers sur cette part comme étant modifié. Nous classe même n'emploient jamais. Ainsi j'installe une machine d'essai, et est-ce qu'assez sure le fonctionnement de quelconque d'entre cet installateur que les dossiers ont infecté la question de machine.

My est, comment est ceci possible ? Vous les croyez avez infecté le serveur qui tient les dossiers, il est un serveur SP5 de NetWare 6.5.  Je ne crois pas ainsi, mais ai voulu s'assurer parce que je ne suis pas sûr pourquoi le virus a sélectionné ce serveur puisque les utilisateurs ont eu des tracés à environ 5 autres divise aussi bien. Ou peut-être ceux sont infectés trop et juste ne savons-nous pas des suggestions d'it.

Any sur la façon dont je peux être certain que l'élimination des dossiers infectés ait enlevé la menace ? Des balayages que je peux courir sur le réseau, etc. ? J'ai un renifleur de paquet en service, mais ai été seulement formé pour rechercher l'aide de smtp traffic.

Any ou les suggestions seraient considérablement appreciated.
class= de

Réponse : Problème de virus - l'infection de .exe introduit sur la part de NetWare

La plupart de drapeau qui comme ver.
Flashdisinfector fonctionnant aidera (s'applique aux commandes nettes)
Une certaine information :
http://www.myantispyware.com/2009/01/08/flash-disinfector-free-autoruninf-trojans-removal-tool/

Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
  •  Winzip 12 issues de secours du travail ?
  •  
    programming4us programming4us