Эффективный метод убрать XP, Win2k и Windows 2003 после Conflicker
Если Вы хотите асинхронную основную/ведомую репликацию, считают Londiste (часть skytools пакета от Skype) wiki.postgresql.org/wiki/Londiste_Tutorial
Легко установить, добавляя, что новый DB легок, репликация просто "нагоняет".
Обработка отказа не встроена все же. Необходимо будет поменять струны соединения приложения или запутать соединение с БД позади другого слоя программного обеспечения.
Некоторые изменения схемы легки. Другие являются более трудными. Это зависит от Вашего приложения. Следующая версия skytools (ver 3.0), как предполагается, обрабатывает DDL и включает средства для создания обработки отказа легче.
Мы переместились в Londiste после нахождения Slony, слишком болезненного для использования.
Проблема, кажется, не, что вещи, которые Вы попробовали, не работали, кажется более вероятным, что после очистки одной машины другая зараженная машина в сети заразит машину, которую Вы только что убрали. Необходимо сделать полную чистую из всех систем в сети. В течение того времени необходимо будет помешать машинам повторно заражать друг друга.
Microsoft действительно имеет базу знаний об этом, Здесь. Если вещи там не будут работать, то Вы будете иметь, отключают каждую машину от сети, дезинфицируют каждую машину и затем сцепляются, все создает резервную копию снова.Удачи.
Существует только один эффективный метод убрать поставленный под угрозу workstation\server\network, и это должно вытереть машину (машины), переустановить Windows и восстановить Ваши данные. Любой другой метод, и Вы никогда не будете уверены, что кто-то еще не владеет Вашей сетью.
После того как Вы назад в порядке, самые эффективные способы защитить Вашу сеть, в порядке важности/эффективности:
- Не давая пользовательские права локального администратора на их Рабочих станциях.
- Осуществите политику сильного пароля
- Используйте Групповую политику для управления Internet Explorer и Брандмауэром XP на Рабочих станциях.
- WSUS для обновлений для Серверов и Рабочих станций
- Антивирус
-
1Это верно. Вредоносное программное обеспечение скрывается в таком количестве мест и заражает столько файлов, что даже средство удаления не защищено, специально для важной машины. Вы никогда не можете быть уверены. Формат и переустанавливает. – cop1152 1 July 2009 в 01:05
-
2
-
3Стоящий упоминания: Оптометрическая таблица Conficker. confickerworkinggroup.org/infection_test/cfeyechart.html – Qwerty 1 July 2009 в 02:44
-
4That' s не обязательно опция, разговор о важных инфраструктурах и высоконадежных системах. И да, в эти дни они выполняют WinDos.;) – wishi 1 July 2009 в 15:01
Причина, которую это распространяет, состоит в том, потому что Вы еще не установили групповую политику, как указано здесь. Затем можно убрать машины с помощью Средства удаления Вредоносного программного обеспечения. В то время как много раз действительно необходимо вытереть машину, это не один из них (как долго, как это - единственная проблема, Вы имеете). Надо надеяться, Вы также инициировали своего рода WSUS или другое обязательное решение для управления исправлениями.
Symantec предлагает средство удаления наряду с инструкциями относительно того, как изолировать при дезинфекции. McAfee делает также, но они звонят, это. T.I.N.G.E.R.
Удалите сеть при очистке, если Вы можете, который помешает компьютерам то, чтобы быть повторно зараженным.
Существует рабочая группа Confickr и проект Unfickr. Я в значительной степени предполагаю, что Вы найдете весь infos там. Я рекомендовал бы пройти надлежащие проверки Nmap сначала на целой доступной подсети.
Системное укрепление, работающее в непривилегированном режиме, с помощью правил приложений - бесценный в наше время.