sinozt - 2013-2-28 20:57:00
我厂控制系统电脑使用的是瑞星企业版最新版(2013年01月22日更新的),是局域网,没有连接外网。此前定期杀毒时发现trojan.psw.win32.online.game.zoq和Hack.Exploit.Win32.MS08-067.ee两种病毒,杀掉之后过不了多久又出现了。请帮助分析一下这两种病毒的危害和治理方法。我们就怕系统瘫痪了,那样数台机组就得停,损失就不可估计了。谢谢各位了!
用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.12 (KHTML, like Gecko) Maxthon/3.0 Chrome/18.0.966.0 Safari/535.12
天月来了 - 2013-2-28 22:38:00
具体病毒文件名和路径
至于此病毒,大致看这里:
http://bbs.ikaka.com/showtopic-8612678.aspx你们那厂里的电脑,赶快抑制住好奇心,少玩娱乐的东西,绝不插移动存储设备是唯一选择
估计不少职工值班的时候,会拿手机等移动存储设备插上去玩什么吧?或U盘转移工作资料进去吧?
实在想用移动存储设备,只有全局禁运是上上选
否则神也帮不了你们的。
十动然拒 - 2013-2-28 23:21:00
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR 将Start的值改为4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR 选择权限菜单,把其中所有的用户权限都设置为拒绝
networkedition - 2013-3-1 10:22:00
第一个是游戏盗号木马,第二个是MS08-067 请安装MS08-067( KB958644补丁)、修改系统管理密码(建议12位)、全网查杀病毒(关键)、严格管理移动介质接入。
天生我才WHJ - 2013-3-11 0:59:00
楼主人呢?难道已经把电脑整崩溃了,数台发电机被停掉。
© 2000 - 2024 Rising Corp. Ltd.