广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 4368 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
todosuper 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x10 鲜花 x81
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[问题讨论] 快被Worm.Vikin这只蠕虫搞死了,谁可以救我!(已解决)
我们学校的环境是98、2000、XP共存,而每台电脑的防毒软体是装OfficeScan7.0,
使用了半年多都很稳定没发生什么重大问题,但从6/5号开始,忽然有三位左右的使
用者大中毒,怎么清也清不完,很快的扩散到全校,我的天啊~~~三四百台的电脑
无一幸免,马上上网找答案,发现某个企业也有同样的问题,中的这只病毒很猛,它
的名字叫Worm.Viking好像是大陆来的蠕虫,就我目前知道的状况,他会引进一堆病
毒档不下来,而且会透过区网扩散开来,机乎所有的.exe的档案无一幸免全都中毒,
我怀拟连OfficeScan自已本身也中毒了,而且各处室的印表机会开始无原无故的自动
多列印一张带有当天日期的印稿出来,造成很多使用者列印浪费很多没用的纸张!!!
驱势科技也在6/11左右发布新的病毒码3.491出来说是能有效解除此困挠,我也把防
毒软体移除重新安装并且更新病毒码,之后大部份的病毒也都机乎能扫除掉了,本来
想全部换成卡巴斯基的但卡巴不但抓不到还会把它认为有病毒的档砍掉,许多.exe中
毒的档砍掉还得了>"<一直清到今天大概完成了一半单位的病毒清除,还有一百多
台>"<而且会自动列印日期的文件还是一直跑出来,大概要等全校都清完后才会有答
案,呜~~~~~神啊救救我啊~


[ 此文章被todosuper在2006-07-02 13:07重新编辑 ]

此文章被评分,最近评分记录
财富:-50 (by 靓妹妹) | 理由: 提问的文章,在发文后7天内,不管有没有解决您的疑问,没回来回覆(全没人回文,例外)


一不做,二不休,三钓鱼~
什么鱼都钓,什么鱼都粗~
献花 x0 回到顶端 [楼 主] From:台湾台湾固网 | Posted:2006-06-15 15:38 |
adelin 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
社区建设奖 优秀管理员勋章
头衔:欢迎至软体讨论区参予讨论  ..欢迎至软体讨论区参予讨论 ..
版主
级别: 版主 该用户目前不上站
版区: 软体推荐, 软体讨论, 程式设计, 电脑教学资源
推文 x15 鲜花 x241
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

只需将最新的病毒码再server上更新,自动派送到各电脑,再由server排程各电脑全系统扫描,排程时间到前将所有电脑打开,应就可以解决...


抢救受性侵孩子 缺我不行

◎软体各类问题提问讨论欢迎至 数位男女-软体讨论区参与加入讨论
软体讨论区各版注意事项已于2006/11/17更新,请拨空阅读
◎如对版规有其他问题或建议欢迎于问题举报和意见专用帖提出讨论,谢谢..
◎本论坛的运作需要您的支持:现在加入荣誉会员
献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2006-06-15 16:32 |
oaa
个人头像
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x138 鲜花 x922
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

OfficeScan喔?
我们k隆星早已不用了

你们蓝星的「去死」科技做出来的东东
一点也不好用~~

来换nod32吧~~


中国黑心商品比浊水溪的石头还多,比森林的树叶还繁密,可我反抗中国黑心商品的决心比奇莱山还要坚定!

献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2006-06-15 20:18 |
wensly 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x1 鲜花 x25
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

防毒在运作下还被入侵,只说明你们学校选择错误,想要脱离恶梦,去换一套可以作事的吧
PS: 个人自保之道可以先移除那套不作事的防毒软体,先把卡巴装上去,学校换不换应不是你可以左右的


献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2006-06-16 13:47 |
kevin7429 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x13
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

基本上只要软体中毒之后 就算把毒杀死也没有用了 因为那个程式会有问题
杀掉中毒的软体是最好的解决方法


献花 x0 回到顶端 [4 楼] From:台湾中华电信 | Posted:2006-06-19 19:02 |
meller 手机
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x20
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我就是那个某企业的MIS.... 表情

我们在6/6发病...
一开始只有一、两台,然后隔天全公司都中
我们也是采购那个O????ES??N....Orz,这时候它还一点反应都没有
但少数几台装KAV or NAV的开始出现警告,一直有蠕虫攻击
这时候,有开网路分享的印表机,就会一直列印出只有一行日期的空白页

这问题延续了好几天
最后是公司找厂商处理,才释出新的病毒码以及手动解毒方式
最底下是我们手动扫毒的步骤,可以参考一下

这也让我们了解一件事
防毒软体不一定要用最好的,只要用有付钱
出了事,厂商就得乖乖来处理.... 表情 (公司的如意算盘)

不过...中毒所造成的损失,就难叫厂商负责了.......
还是买好一点的防毒软体比较实际~~~(mis的心声)

手动扫毒手顺===============================
1.先更新病毒码到 489 ptn以上

2.拔除网路线

3.重开机,进安全模式

4.搜寻是否有下列档案(也就是病毒)
  路径 C:\WINDOWS
  LOGO1_.EXE
  RUNDL132.EXE
  VDLL.DLL
  SVCHOST.EXE ( 该档案要先去工作管理员将其移除 – 其 OWNER 会是username 非SYSTEM启动 )

  路径 C:\WINDOWS\SYSTEM32
  PDLL.DLL ( 若侦测到此病毒表示,SVCHOST.EXE存在,要先移除SVCHOST.EXE 才能删除此病毒 )

5.执行regedit,删除底下四个机码
  [HKEY_LOCAL_MACHINE\SOFTWARE\SOFT\DownloadWWW]
  [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\]
  "load"=-
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]


6.找寻 _desktop.ini 后删除( 要寻找系统、隐藏资料夹 ) 这就是那个只有一行日期的空白页

7.重开机再次扫毒,如未扫到任何病毒即成功。


[ 此文章被meller在2006-06-30 11:25重新编辑 ]


献花 x0 回到顶端 [5 楼] From:台湾中华电信 | Posted:2006-06-30 11:14 |
todosuper 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x10 鲜花 x81
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

太好了,这跟我处理的方法差不多,我也处理掉大部份的PC了,剩下几台重灌后也都ok了,谢谢楼上的大大,谢谢!!


一不做,二不休,三钓鱼~
什么鱼都钓,什么鱼都粗~
献花 x0 回到顶端 [6 楼] From:台湾台湾固网 | Posted:2006-07-02 13:07 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.059152 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言