小溪逍遥鱼 - 2008-10-10 18:01:00
公司的电脑都中了一种破坏局域网的毒,中毒的机器伪装成网关发送ARP使别的机上不了网。在C盘的Documents and Settings文件夹有1-9.PIF,B.PIF H.PIF QQ.PIF; 在别的盘有AUTORUN.INI和QQ.PIF BED.PIF UP.PIF 。重装完系统不连网线还是会马上中,只有把所有盘格式才行,但是公司的盘都有资料不能格式。那个知道怎么能杀掉的通知一下。谢谢。另:公司是装了刚买的瑞星网洛版的,原来用金山网络版。刚换就中毒了,被老板骂了一顿。
天月来了 - 2008-10-10 18:07:00
不知道换回去能否清理完病毒
如果换回去也清理不了
就说明这毒不是因为你换杀毒软件导致的。
而是这毒这一阵才新挂到网站上
这个病毒各家都急需要病毒样本加库
至于处理,目前只有手工了。
其病毒会替换部分系统文件,靠杀毒软件都难以一次性清理。
因为各盘根目录有AUTORUN.INI和QQ.PIF BED.PIF UP.PIF 类文件。
所以如果你选择恢复系统或重装系统。
那么进新系统的第一次,绝不能使用原机任何文件,绝不随意打开任何磁盘。
网上下载WinRAR安装后,用WinRAR打开各个磁盘,((从开始菜单那里先打开WinRAR这个软件,然后在这WinRAR的地址栏最右边,点那小箭头,选择磁盘进入。))删除每个磁盘根目录下的Autorun.inf文件,
以及Autorun.inf文件内容所指向的可执行文件。
包括所有移动硬盘或U盘等移动存储设备的根目录下的这类文件。
注意插入移动硬盘或U盘等移动存储设备时,必须先按住“Shift”键不放,等系统硬件检测完毕,才可以松开此键,再用WinRAR打开删除。
然后安装杀毒软件,升级至最新版本全盘杀毒。
杀完了再去做别的事吧。
Mr_DJ - 2008-10-10 18:08:00
查找 发包源··
彻底查杀病毒源。。。
查找最好去网站下 个 查找ARP发包源 的软件。
找到该机子,建议LZ 打下系统补丁。
在安全模式下配合最新的卡卡和升级瑞星软件,然后全盘杀毒。
天月来了 - 2008-10-10 18:09:00
至于手工
需要将有问题的电脑
扫SRENG日志发这论坛来
下载最新版本的SRENG工具:
http://www.kztechs.com/sreng/download.html1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志完整发这论坛来。不要有遗漏。
建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
如果电脑数量较多
可能就不好靠论坛求助的形式来手工处理了。
小溪逍遥鱼 - 2008-10-11 8:52:00
200台啊
天月来了 - 2008-10-11 9:13:00
这个依靠U盘或移动存储设备感染的病毒
我知道你可能电脑很多的。
因为其新出来的东西,一开始出现时,不论什么杀毒软件都没法检测的。现在已经有不少杀毒软件能杀其主程序
但是已经中毒的电脑部分系统文件被病毒恶意替换
靠杀毒软件难以杀完全的。
关于单位里的数量较大的电脑的维护
应该以防毒为主,不能等普遍中毒再想法。
而防毒不是就简单的依赖杀毒软件的。
因为一个新病毒出来是达到你已经安装的杀毒软件免杀的。那么一旦中毒,整个网内都难以幸免的。
所以合理的设置网内所有电脑的防毒很重要的。
至于更多的防护,没办法细说了。
一般如此200台以上的数量的电脑维护,已还原软件或还原卡为主。
这是无数单位或网吧验证了的。
靠杀毒软件对如此数量的电脑进行联想化的维护,不现实的。
wotaoyannixiaolo - 2008-10-11 19:51:00
这毒好像挺麻烦的,不过瑞星今年出的2009测试版,对付这些新生病毒效果不错,LZ去下个杀杀看---瑞星2009测试版:
http://www.skycn.com/soft/32652.html
© 2000 - 2026 Rising Corp. Ltd.