Network-Printer

發現DNSHost.exe木馬,修復後無法列印

  • March 24, 2010

今天開始是無法上網(但人們可以上網),後來我們意識到 DNS 伺服器無法正常工作,然後我們發現我們有一個名為 DNSHost.exe (spybot.exe) 的木馬。 rl 我認為),我們禁用了它的服務條目並刪除了有問題的文件和趨勢科技網站告訴使用的所有系統資料庫項。

現在,我們可以上網了,但是這台機器(稱為 server2)服務的列印機無法從網路上的任何客戶端機器上列印。

我們收到錯誤“RPC 伺服器不可用”。

我假設這與我們之前遇到的 DNS 問題有關,因為我們能夠很好地列印,直到今天早上這種有趣的幸福開始。

有人有什麼中肯的建議嗎?Windows Server 2003 R2 SP2,客戶端機器都是Windows XP SP2。

“解決方案”最終聘請了一家公司來清理整個網路。他們進來了,從網路(以及路由器和防火牆)中解開每台機器,用大約 10 種不同的病毒/間諜軟體掃描器掃描它們,對每個 HD 進行碎片整理(為了更好的衡量標準),將每台電腦更新到最新的服務包,對伺服器做同樣的事情,更改系統中的每個密碼,重置和重新配置路由器和防火牆以關閉除需要的埠之外的每個埠,設置組策略,讓使用者不是他們機器的管理員,等等。

這花了將近 18 小時 @ 每小時 65 美元,但現在網路和所有機器都在快速尖叫,沒有檢測到任何入侵。

這很嚴重,但是這個網路急需大修,安全公司給了我們一份他們發現的所有東西的清單——10 台機器上的 290 個特洛伊木馬,各種間諜軟體,防火牆有打開特定埠的規則,但是去年有人添加了一條開放所有埠的規則,所以他們也修復了這個問題。

我知道安全是一個持續的過程,但到目前為止的結果實際上是顯而易見的,因為事情正在執行得更好。

引用自:https://serverfault.com/questions/119758