Eine andere Art, Viren zu beseitigen. - Wie Man

Eine andere Art, Viren zu beseitigen.

In letzter Zeit bekommen meine Benutzer jetzt Viren, wenn sie das Internet durchsuchen.
Ich habe fast 1 Woche bekommen und habe Symantec AV, was offensichtlich ärgerlich ist.
Ich hatte keine Zeit, Deepfreeze auf allen Systemen zu installieren, daher bin ich den Viren ausgeliefert.

Im Urlaub bekommt also noch ein anderer Benutzer einen und ich habe mich entschieden, einen anderen Weg zu finden, um damit umzugehen.

2 Schritte insgesamt

Schritt 1: Die Backdoor-Methode

Also stieg ich in einen Managemnt-Server ein und entschied mich, in das System zurückzukehren.
Dieses System war infiziert, so dass ich selbst als Administrator keine ausführbaren Dateien ausführen konnte, selbst wenn ich sie von .com in .com geändert habe.

Mit dem System im Netzwerk, aber NICHT angemeldet, habe ich Start and Run auf dem Server ausgeführt und den Computernamen companycpu c $ eingegeben und angefangen, sich im Benutzerprofil umzusehen. Ich habe mich auch über die Serverregistrierung mit der Registry verbunden.
In der Registry unter HKLM Microsoft windowsnt current version run habe ich den Aufruf für die ausführbare Datei gefunden.
Ich ging zum Benutzerprofil und löschte es.
Ich habe auch die Benutzer Temp gelöscht TMP | IEContent | Temporäre Internetdateien und einige weitere Bereiche in den Netzwerkeinstellungen.
Ich fand auch heraus, dass der DNS in den TCP / IP-Eigenschaften der Netzwerkkarte geändert wurde, als ich wieder in das System eingestiegen war.
Außerdem hatten sie einen falschen Proxy hinzugefügt.

Dies hat sich als sehr erfolgreich erwiesen und ich kann http://eset.com/onlinescan und malwarebytes antimalware ausführen

Schritt 2: Letzter

Ich habe CleanUP installiert und mag es immer noch! 4.5.2
Es löscht alle Temp-Einstellungen und Temp-Daten aller Benutzer.