Wiki du DRT

Outils d'utilisateurs

Outils du Site


que_faire_en_cas_d_infection

En cas d'infection sur le réseau de l'établissement, il convient d'intervenir rapidement. L'éradication de virus sur un réseau nécessite de procéder de façon très méthodique si on ne veut pas voir revenir le mal instantanément.

Exporter la page au format Open Document

Voici quelques conseils. :!: Attention, si le mal est généralisé, il y aura forcément interruption de service pendant le traitement

  • Isoler toutes les machines et/ou secteur supposé infecté.
  • Travailler sur une machine propre. On en nettoie une si nécessaire.

Pour cela plusieurs méthodes à utiliser successivement.

  1. Restaurer une image propre
  2. Nettoyer la machine avec un cleaner. Stinger est très bien. Toujours utiliser la dernière version disponible sur le web http://vil.nai.com/vil/stinger/
  3. Mettre à jour l'antivirus de la machine. Pour Symantec faire une mise à jour manuelle si nécessaire. Voir http://www.symantec.com/avcenter/download/pages/FR-N95.html
  4. Assurez-vous que les derniers correctifs de Microsoft ont été appliqués (faire un windows update).
  5. Lancer depuis cette machine propre une analyse de tous les disques locaux.

A sur la machine propre

  • On peut ensuite connecter cette machine au réseau. Elle devrait normalement sonner l'alerte si des virus tentent de s'installer.
  • Depuis cette machine admin connectée au serveur Novell, faire une analyse des lecteurs réseaux F: et G:.

B sur le serveur

  • Vérifier le bon fonctionnement de l'AV installé sur le serveur.
  • Vérifier qu'il soit à jour ou le mettre à jour si nécessaire

Plusieurs méthodes http://www2.ac-lyon.fr/serv_ress/reseau/antivirus/majdef.html

C sur les machines infectées

  • Nettoyer toutes les machines infectées → Application du point 2

D installation de la console de supervision

  • Si vous utilisez Symantec Anti-virus, installez la console SSC afin d'avoir une vision globale de la situation anti-virus du réseau. Voir la documentation ressource :

http://www2.ac-lyon.fr/serv_ress/reseau/antivirus/ssc.html

  • Vérifiez et/ou mettez en œuvre la mise à jour automatique du serveur et des clients

Toujours depuis SSC. Voir la doc ressource.

En cas de difficultés, prenez contact avec l'assistance

que_faire_en_cas_d_infection.txt · Dernière modification: 2017/03/24 10:32 par pdumas