kkk8130 - 2007-1-25 8:38:00
现在公司里只有两台电脑没中“熊猫烧香”了,居然还都连在局域网里面都没中。
其他的几十台都中了,杀了又反复的感染。
我是同时用超级巡警和瑞星的专杀在安全模式里面杀毒
然后用奇虎360进去检查进程等
发现几乎都有这两个开机自启动项目
c:\winNT\system32\drivers\spcolsv.exe
c:\winNT\sye.exe
有的电脑有这些开机自启动项目
c:\winNT\system32.exe
c:\winNT\TEMP\1.exe
c:\winNT\system32\C.exe
...
全部清理完毕
再看到有的电脑在正常模式下的进程有
rund1132.exe
winlog0n.exe
sye.exe
iexpl0re.exe
...
我就进入策略组
首先把“停用自动播放”
然后在“不要运行指定的windows的应用程序”里面添加了
rund1132.exe
winlog0n.exe
sye.exe
iexpl0re.exe
logo1_.exe
logo1.exe
logo_1.exe
spcolsv.exe
gamesetup.exe
...
一些我认为可疑的文件,重启
进入正常模式
发现有的电脑还能运行rund1132.exe(注:那个D后面是数字11)
接上局域网
“熊猫”又跑回来了
难道就没办法彻底防御这个东西了吗?
高歌猛进 - 2007-1-25 8:45:00
最好是全面同时彻底杀毒,避免再次感染
传说熊猫已经收手了
xiaoyueIQ - 2007-1-25 8:51:00
楼主....
应该属于一个专业人士吧..
把小骤讲的这么清析...
kkk8130 - 2007-1-25 9:45:00
我昏死哦
非得要整个局域网断掉网络才行啊?!!!
有什么办法不用吗??
工厂用的ERP,断掉网络就什么事都干不了了
国际海员 - 2007-1-25 9:53:00
大哥,杀毒不要指望瑞星!
装修可以找瑞星!
瑞星技术部人才是不是流失了????????........
kkk8130 - 2007-1-25 9:58:00
也不是指定求谁了
病急中,能不着急吗?
大家有什么好的办法或意见可以提供一下
再这先谢了
也谢谢楼上那个MM的夸奖
本来美女的赞赏是高兴的
但现在...
谢了各位
踊跃发言
饭后点心 - 2007-1-25 10:01:00
最好还是断网杀,你联局域网还会反复感染的.断网杀最多1天,不断网就天天感染...
鸟儿天上飞 - 2007-1-25 10:02:00
装放火墙..
kkk8130 - 2007-1-25 10:10:00
本来就装着防火墙
断网我一个人要忙几天才搞的过来
因为杀了病毒后
很多软件都损坏了
得重新安装
最烦恼的是有的电脑windows的WindowsInstaller也损坏了
修复起来相当麻烦而且花时间
要每台电脑都重做系统那就更恐怖了
淋雨之声 - 2007-1-25 10:21:00
楼主都说的这么说细了。。。我更没得说了
kkk8130 - 2007-1-25 11:04:00
绝望
看来只能拼命累死了
烦躁哦
© 2000 - 2026 Rising Corp. Ltd.