|
引用 | 編輯
todosuper
2006-06-15 15:38 |
樓主
▼ |
||
x0
使用了半年多都很穩定沒發生什麼重大問題,但從6/5號開始,忽然有三位左右的使 用者大中毒,怎麼清也清不完,很快的擴散到全校,我的天啊~~~三四百台的電腦 無一幸免,馬上上網找答案,發現某個企業也有同樣的問題,中的這隻病毒很猛,它 的名字叫Worm.Viking好像是大陸來的蠕蟲,就我目前知道的狀況,他會引進一堆病 毒檔不下來,而且會透過區網擴散開來,機乎所有的.exe的檔案無一幸免全都中毒, 我懷懝連OfficeScan自已本身也中毒了,而且各處室的印表機會開始無原無故的自動 多列印一張帶有當天日期的印稿出來,造成很多使用者列印浪費很多沒用的紙張!!! 驅勢科技也在6/11左右發布新的病毒碼3.491出來說是能有效解除此困撓,我也把防 毒軟體移除重新安裝並且更新病毒碼,之後大部份的病毒也都機乎能掃除掉了,本來 想全部換成卡巴斯基的但卡巴不但抓不到還會把它認為有病毒的檔砍掉,許多.exe中 毒的檔砍掉還得了>"<一直清到今天大概完成了一半單位的病毒清除,還有一百多 台>"<而且會自動列印日期的文件還是一直跑出來,大概要等全校都清完後才會有答 案,嗚~~~~~神啊救救我啊~  x0
|
|||
|
引用 | 編輯
adelin
2006-06-15 16:32 |
1樓
▲ ▼ |
|
只需將最新的病毒碼再server上更新,自動派送到各電腦,再由server排程各電腦全系統掃描,排程時間到前將所有電腦打開,應就可以解決...
x0
|
|
|
引用 | 編輯
wensly
2006-06-16 13:47 |
3樓
▲ ▼ |
|
防毒在運作下還被入侵,只說明你們學校選擇錯誤,想要脫離惡夢,去換一套可以作事的吧
PS: 個人自保之道可以先移除那套不作事的防毒軟體,先把卡巴裝上去,學校換不換應不是你可以左右的 x0
|
|
|
引用 | 編輯
meller
2006-06-30 11:14 |
5樓
▲ ▼ |
|
我就是那個某企業的MIS....
 我們在6/6發病... 一開始只有一、兩台,然後隔天全公司都中 我們也是採購那個O????ES??N....Orz,這時候它還一點反應都沒有 但少數幾台裝KAV or NAV的開始出現警告,一直有蠕蟲攻擊 這時候,有開網路分享的印表機,就會一直列印出只有一行日期的空白頁 這問題延續了好幾天 最後是公司找廠商處理,才釋出新的病毒碼以及手動解毒方式 最底下是我們手動掃毒的步驟,可以參考一下 這也讓我們瞭解一件事 防毒軟體不一定要用最好的,只要用有付錢的 出了事,廠商就得乖乖來處理....  (公司的如意算盤)不過...中毒所造成的損失,就難叫廠商負責了....... 還是買好一點的防毒軟體比較實際~~~(mis的心聲) 手動掃毒手順=============================== 1.先更新病毒碼到 489 ptn以上 2.拔除網路線 3.重開機,進安全模式 4.搜尋是否有下列檔案(也就是病毒) 路徑 C:\WINDOWS LOGO1_.EXE RUNDL132.EXE VDLL.DLL SVCHOST.EXE ( 該檔案要先去工作管理員將其移除 – 其 OWNER 會是username 非SYSTEM啟動 ) 路徑 C:\WINDOWS\SYSTEM32 PDLL.DLL ( 若偵測到此病毒表示,SVCHOST.EXE存在,要先移除SVCHOST.EXE 才能刪除此病毒 ) 5.執行regedit,刪除底下四個機碼 [HKEY_LOCAL_MACHINE\SOFTWARE\SOFT\DownloadWWW] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\] "load"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] 6.找尋 _desktop.ini 後刪除( 要尋找系統、隱藏資料夾 ) 這就是那個只有一行日期的空白頁 7.重開機再次掃毒,如未掃到任何病毒即成功。 x0
|
|