请教 如何彻底防御“熊猫烧香”
现在公司里只有两台电脑没中“熊猫烧香”了,居然还都连在局域网里面都没中。
其他的几十台都中了,杀了又反复的感染。
我是同时用超级巡警和瑞星的专杀在安全模式里面杀毒
然后用奇虎360进去检查进程等
发现几乎都有这两个开机自启动项目
c:\winNT\system32\drivers\spcolsv.exe
c:\winNT\sye.exe
有的电脑有这些开机自启动项目
c:\winNT\system32.exe
c:\winNT\TEMP\1.exe
c:\winNT\system32\C.exe
...
全部清理完毕
再看到有的电脑在正常模式下的进程有
rund1132.exe
winlog0n.exe
sye.exe
iexpl0re.exe
...
我就进入策略组
首先把“停用自动播放”
然后在“不要运行指定的windows的应用程序”里面添加了
rund1132.exe
winlog0n.exe
sye.exe
iexpl0re.exe
logo1_.exe
logo1.exe
logo_1.exe
spcolsv.exe
gamesetup.exe
...
一些我认为可疑的文件,重启
进入正常模式
发现有的电脑还能运行rund1132.exe(注:那个D后面是数字11)
接上局域网
“熊猫”又跑回来了
难道就没办法彻底防御这个东西了吗?
