电子邮件僵尸启示录。不可否认的事实还是纯粹的小说? –塞马尔特回答

在这里, Semalt客户成功经理Lisa Mitchell讨论了如何在收到电子邮件后消除僵尸或垃圾邮件。她还讨论了如何清理受感染的计算机系统。同时,请记住,可以配置或更改ZombieAlert以向您发送与SophosLabs所示相同的消息。

识别僵尸计算机的IP地址

第一步是识别僵尸计算机的IP地址,以便您可以轻松阻止它们。收到警报电子邮件后,您应该观察该电子邮件来自哪个网络或IP地址。必须尽快阻止IP地址,并且您必须查看防火墙,核心交换机和网络设备是否存在潜在威胁。稍后,您可以将外部地址映射到系统的内部地址。如果内部系统的IP地址正在为您造成混乱,则必须将其阻止,并且您必须在执行此任务之前检查网络设备。

识别计算机

成功识别内部IP地址后,下一步就是使用您的资源查找计算机及其位置。查找计算机的最简单方法之一是使用网络交换机日志。几乎所有大型组织都使用不同的方法来确定其计算机系统的显示位置以及这些系统如何用于各种任务。

清理受影响的计算机

一旦确定了IP地址和计算机的位置,下一步就是清理受影响的计算机设备。为此,您可以安装Sophos Antivirus软件并彻底扫描设备。如果您已经成功安装了SAV并且它是更新的版本,则应该断开计算机与Internet的连接并运行完整扫描。等待几分钟,然后重新启动并连接到互联网。

重要的是要注意,您应该断开计算机与所有网络的连接,并保持此状态,直到扫描完设备为止。清除所有威胁,并在连接到互联网之前完成第四和第五步。

清理后监视计算机

重要的是备份文件并删除不必要的文件以进行适当的清理。如果您的计算机系统已锁定,则可以对其进行仔细监视并更改其设置。引起问题的任何文件都应立即扫描或删除。

连接到互联网之前检查系统

如果您已安装Sophos防病毒程序,它将检查您的设备是否存在病毒和恶意软件的威胁。该程序应定期更新,以便您可以享受所有好处。如果未安装SAV,则应从可靠的网站上下载并尽快安装。

检查计算机浏览器和其他文件是否是最新的,以及是否符合Windows安全修补程序的标准。或者,您可以阅读Microsoft Baseline Analyzer的文章,以了解如何摆脱计算机中的僵尸。

监控恶意活动

正确扫描后连接到互联网后,应继续监视设备是否存在恶意活动。仔细检查您的网络连接和所有文件。如果遇到任何问题,应联系Sophos的技术支持团队,并仔细按照其说明进行操作。

mass gmail