早上馬上把整個網路網路線都拔掉
待確認掃毒OK及系統還原OK的人,才能使用網路先行作業
全部處理完成時間約是下午3點左右了
可能的一念之差,造成至今約略一半的電腦都出問題!
真是累屎人囉!
但是,此次有個很大的缺憾!是個人覺得處理不妥且不恰當的地方
就是,沒有真正檢查出來源、行為及其目的為何?
只有大概猜測哪些是比較嚴重的,儘快恢復使用者電腦,使其能順利工作,如此而已!真遺憾!
(個人結論)中木馬後,應該是如此處理:
1.拔掉網路線(隔離)
2.使用工具觀察其行為,並檢測出其檔案、註冊碼的位置
3.觀看LOG,判斷其目的為何及其影響?
4.掃毒,看是否可能根除,含可移除式儲存裝置
5.最後手段,重新安裝系統
6.以更嚴謹的方式,重新檢視所有網路設備及設定
我看,如再發生,我真的可能要去當遊牧民族了!
來吧!我的偽牧羊犬!~~駕~~駕~~駕~~~~~~~
沒有留言:
張貼留言