Vraag : Het Probleem die van het virus - .exe dossiers op het Aandeel van NetWare besmetten

Wij werden onlangs klap door een zeer smerig virus. Één van onze gebruikers opende een zwendel e-mail die een facebook e-mail eisen te zijn. Natuurlijk droeg .zip in bijlage een .exe binnenkant die de gebruiker opende. Dit leidt tot het virus die e-mail verzenden naar andere gebruikers in het netwerk en tegen de tijd dat iedereen werd gezegd en werd gedaan, besmettend 8 andere machines. Wij maakten schoon, re-imaged, enz. Maar enkele machines hielden krijgend slechts ding re-infected.

The dat deze machines in gemeenschappelijk waren hadden dat de helpdeskwerknemer dossiers gebruikte om McAfee, MalwareBytes, enz. van dit één netwerkaandeel bij te werken. Dat deed ik een onderzoek op dat aandeel naar om het even welk onlangs bijgewerkt dossier. De dag paste de virusklap een gehele bos van dossiers op dat aandeel aan zoals wordt gewijzigd. Dient zelfs in wij nooit gebruiken. Zo I opstelling een testmachine, en zeker genoeg het runnen van om het even welk van deze installateursdossiers besmette de/>My vraag machine.


Any geen- suggesties aangaande hoe ik bepaald kan zijn dat verwijderend de besmette dossiers verwijderd de bedreiging? Om het even welk aftasten kan ik op het netwerk, enz. lopen? Ik heb slechts een pakket sniffer in gebruik, maar om naar hulp SMTP traffic.

Any opgeleid te zoeken of de suggesties zouden zeer appreciated. zijn

Antwoord : Het Probleem die van het virus - .exe dossiers op het Aandeel van NetWare besmetten

De meeste vlag die als worm.
Het lopen Flashdisinfector zal helpen (is op netto aandrijving van toepassing)
Één of andere info:
http://www.myantispyware.com/2009/01/08/flash-disinfector-free-autoruninf-trojans-removal-tool/