SUGE墨水心 - 2010-12-24 10:54:00
单位机器中了Worm.Win32.FakeFolder.c,怎么办哦,救命啊,用瑞星只能杀,但是除不了根啊,高手指点下啊.........
应该是U盘病毒,服务器上共享文件夹全部被隐藏,然后生成同样带EXE的文件,每个都是83K
文件已经打包在附件里面,麻烦GM给看看,谢谢了
附件:
EXE.rar
networkedition - 2010-12-24 11:02:00
带EXE的文件,每个都是83K 打包发来。
networkedition - 2010-12-24 11:05:00
这类蠕虫病毒在局域网环境下,最好是关闭客户端的默认共享,系统设置强密码,打全操作系统补丁等等。再使用杀毒软件全盘杀毒。
SUGE墨水心 - 2010-12-24 11:17:00
我们服务器做资料共享的,必须开放出来,这次碰见这毒太恶心了,服务器主要还是被别的机器染得,瑞星可以杀掉,但是只要共享目录修改权限一开就又进来了,关掉就没事,但又不得不给修改的权限,文件已经打包,麻烦看下,帮帮忙了
networkedition - 2010-12-24 11:23:00
就是了,这种蠕虫类病毒都是通过共享来传播,共享文件夹权限设置为只读呢?或者找到源头,将其断网进行全盘杀毒。否则肯定会反复查杀都有的。
SUGE墨水心 - 2010-12-24 11:35:00
瑞星好像只能去掉感染的毒,但是根好像断不了,有啥好办法不
byxxdrls - 2010-12-24 13:00:00
文件夹病毒。既然服务器上的共享文件夹的权限是可读可写那貌似只有找到中毒电脑才行。
networkedition - 2010-12-24 13:00:00
找到根,断网杀毒。这个毒瑞星可以查杀。
sealeer - 2011-1-17 10:28:00
楼主,我们公司服务器也中了这个病毒,你的解决了吗?怎么解决的?我经常是杀毒后,一上班,有人一读取共享文件,服务器就中毒,烦死了,每次杀毒要很久,你是怎么解决的?装ARP防火墙会有用吗?
njuptzc - 2011-1-17 16:08:00
感染蠕虫病毒最好在断网的情况下查杀,趁大家下班的时候你辛苦下查杀下,还有公司的杀毒软件应使用网络版的
我是LAJI我怕谁 - 2011-1-17 20:28:00
我记得瑞星好像有网络版杀毒的,买套回去,所有机器都装上.那个中毒了都好办.
要不是没办法.现在个人的移动设备中染毒的太多了.就你这种情况没太好的办法.
© 2000 - 2025 Rising Corp. Ltd.