處理受感染的電腦

當 Client Security 發現已知或疑似為惡意程式碼的軟體時,您可以從報表、警示、仔細監視 Client Security 事件等,得知受到感染的狀況;此外,或許熱心的使用者也會通知您受感染電腦上顯示的 Client Security 代理程式訊息。

當找到惡意程式碼的執行個體時,Client Security 會執行原則所指定的動作,以保護受感染的電腦。如果產生警示,其中會指出 Client Security 是否已順利完成原則所指定的動作。因為指定的動作可能是不採取任何動作,也可能是詢問使用者 (因為這位使用者可能回覆 Client Security 代理程式不必採取動作),所以請您務必調查並解決所有的感染。

感染警示分為下列兩種:

  • 電腦受感染 - 回應成功
  • 電腦受感染 - 無法回應

Client Security 會針對偵測到的惡意程式碼,提供您調查的途徑。

如果 Client Security 並未針對偵測到的惡意程式碼建立警示,您仍然可以檢視記錄在集合伺服器上的惡意程式碼事件。在 MOM 操作員主控台中,請檢視事件並利用連結以檢視「Microsoft 惡意軟體百科」中的相關項目。如需檢視事件的詳細資訊,請參閱使用事件.

如果 Client Security 針對偵測到的惡意程式碼建立警示,請執行下列動作:

  • 檢視 [內容] 索引標籤中的資訊,以瞭解程式已採取什麼動作,以及是否成功。
    如果動作失敗,最可能的失敗原因如下:
    • 必須重新開機或進行完整掃描才能完成回應。
    • 受感染的資源位於不同電腦的唯讀共用資料夾中,而非位於執行 Client Security 的電腦上。
    • 受感染資源位於電腦的唯讀媒體上。
  • 使用 [內容] 索引標籤中的連結,以檢視惡意程式碼詳細資料報表,並瞭解找到的軟體及採取的動作。根據原則中指定的動作,惡意程式碼可能仍存在於電腦中。
  • 使用電腦詳細資料報表中的連結,以瞭解受感染電腦的狀態,例如其他惡意程式碼或漏洞的存在與否。

如需警示的詳細資訊,請參閱使用警示.

  1. 瞭解找到的惡意程式碼。如需詳細資訊,請參閱上文的「調查惡意程式碼」。

  2. 如果此軟體是可以接受的,請編輯原則,並在 [覆寫] 索引標籤為此軟體設定不同的預設動作,這樣 Client Security 才不會再度嘗試移除此軟體。

    如果此軟體是不可接受的,請視情況採取下列動作:

    • 如果受感染的資源是位在另一部電腦的唯讀共用上,而不是報告感染的電腦上,則請您找出檔案所在的伺服器,疑難排解該伺服器未偵測出這個惡意程式碼的原因,確保該伺服器已啟用即時防護,並同時確保定期排定伺服器的完整掃描。
    • 如果受感染的資源位於唯讀媒體上,請移除該媒體並避免使用該媒體。
    • 請確定受感染電腦中的 Client Security 代理程式與簽章均保持在最新狀態。
    • 請調查電腦如何遭到感染,並採取措施,預防再度以相同方式受到感染。
    • 重新掃描電腦。
    • 確認受感染的電腦並未受到傷害。如果電腦受到傷害,請修復電腦。
    • 如果此軟體的預設動作是將軟體放置於電腦上 (例如,隔離該軟體),而該動作是不可接受的,請編輯原則並在 [覆寫] 索引標籤上,為此軟體設定不同的預設動作。
    • 掃描您的網路,檢查此惡意程式碼是否存在於其他地方。
  3. 將找到的惡意程式碼樣本傳送給 Microsoft。如需詳細資訊,請參閱提交惡意程式碼樣本.

顯示: