第一次给了党 - 2007-1-28 6:40:00
局域网的操作系统是2000SP4,系统装有还原精灵6.1,中毒后装过江民,瑞星,卡巴
此病毒局域网传播,会自动在还原精灵里面新建保护点,使还原精灵失效;杀毒软件能在机器被传染的时候提示,但是没有办法完全拦截,也不能完全杀光.
此病毒会在C:\\Documents and Settings\\Default User\\Local Settings\\Temporary Internet Files\\Content.IE5下的几个文件夹里面建立名称为\"X[1].exe\"的文件,例如:4[1].exe 9[1].exe 然后在局域网内传播
网吧的主机装的卡巴斯基6.0,能不受此病毒影响,但是会拒绝中毒的机器连接.
几天以前曾经把局域网断开,每台机器都从新装了,但是没过两天又感染了.....
请问这个病毒是什么?有什么有效的解决办法?
millkiss - 2007-1-28 8:08:00
咖啡好象也有这个功能,呵呵~~~不知道怎么处理
孤独更可靠 - 2007-1-28 8:44:00
那个病毒存放目录是IE临时文件夹~!
很多朋友都没有定时清理的习惯~那些病毒会在IE临时文件夹里面待机~等待你监控的退出~
比如你升级瑞星时候,监控可能会暂时退出~那个时候病毒立刻可以检测的到~然后开始感染!~因为非常隐蔽~病毒直接复制到system32和Windows目录下~所以你可以连怎么中的都不知道~
看你的病毒文件,应该是魔波~
该病毒是MS06-040高危漏洞传播的~LZ应该及时把漏洞修复起来~!!
如果你有防火墙而来不及修复时候~你可以这样:
1、 启动瑞星个人防火墙主程序~点击“设置”菜单,选择“IP规则”~
2、 在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮~
3、 规则名称填入“MS06-040”,执行动作为“禁止”,然后点击“下一步”~
对方地址设置为“任意地址”~本地地址设置为“所有地址”,~协议类型选择“TCP”~对方端口选择“任意端口”,
本地端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两项选中,点击保存。
© 2000 - 2026 Rising Corp. Ltd.