牵手走过 - 2012-12-27 15:19:00
网络中很多客户端出现IPZ.exe木马,瑞星客户端提示清除病毒成功,但是很多次都是一直在弹出这个消息,登陆日志系统发现短时间内这个木马被大量多次清除,奇怪的是既然清除成功,为何还一直在爆发?版本是21.99.06.56,木马感染CMD进程,IPZ.exe在system32目录下:kaka2: 是否是因为版本过低的原因
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; LBBROWSER)
networkedition - 2012-12-27 15:39:00
请将IPZ.exe压缩跟帖上传。
牵手走过 - 2012-12-27 15:47:00
暴风一号 - 2012-12-27 15:58:00
建议开启开机查杀
使用开机查杀 或者使用LINUX光盘引导查杀
此病毒会加载WINLOGON.EXE进程里,安全模式和正常模式都无法彻底根除病毒。
networkedition - 2012-12-27 16:01:00
蠕虫病毒,建议局域网客户端设置强密码,客户端关闭不必要的系统默认共享(如不使用)。打全系统补丁等等。之后使用网络版的全网查杀功能,对整个网络进行查杀。
networkedition - 2012-12-27 16:35:00
另lz是否装有RADMIN这个远程管理软件,如果有,请设置一个密码。
牵手走过 - 2012-12-28 9:57:00
确实安装有RADMIN这个远程管理软件, 不过针对客户端都设置了密码的,不过使用的不是最新版本的,是否是由于这个管理软件的漏洞造成的?
牵手走过 - 2012-12-28 9:57:00
我试试看,谢谢指导:kaka12:
networkedition - 2012-12-28 10:22:00
这个病毒会利用到这个软件的漏洞,建议设置强密码。另建议更新一下软件。
© 2000 - 2025 Rising Corp. Ltd.