关于一个老病毒funlove查杀办法
我们单位一直使用网络版的瑞星杀毒软件,总体效果不错,但有一个问题一直解决不了,特到此求助。
我们单位总共有600多台电脑,是一个较大的局域网,与外网物理隔绝。因工作机制需要,操作软件版本较老,决大部分电脑使用windows2000操作系统,还有部分采用win98。自从2002年感染funlove病毒以来,一直未能彻底清掉。
现象:1、在系统目录下产生
RAVMOND.EXE
NETSERVICES.EXE
WINHELP.EXE
WINGATE.EXE
IEXPLORE.EXE
WINDRIVER.EXE
WINRPC.EXE
KERNEL66.DLL
reg678.dll
Task688.dll
111.dll
ily668.dll
等文件;
2、创建Microsoft NetWork FireWall Services,ll_reg,NetMeeting Remote Desktop (RPC) Sharing等服务;
3、遍历局域网所有有共享权限的文件夹,复制"MSN Password Hacker and Stealer.exe"
"SIMS FullDownloader.zip.exe"
"Winrar + crack.exe"
。。。。。。。
"The world of lovers.txt.exe"
"autoexec.bat"
"Are you looking for Love.doc.exe"等文件,只要点击任何一个就中招;
4、通过win2000默认共享不停复制WINDRIVER.EXE和NETSERVICES.EXE到目标计算机系统目录下。
5、瑞星能够查杀此类病毒,同一个病毒文件报worm.lovgate.i和win32.funlove病毒。但瑞星不能阻止此类病毒的传播。(好像各大杀毒软件均不能阻止,只有微 点 可以)
求救的问题是:1、在已打好系统补丁和不关闭win2000默认共享和加复杂帐号密码的前提下怎样阻止其传播?(主要是现象4)
2、如何精确定位病毒发生源?(哪台机器染毒)
3、如何对此类病毒免疫,不让现象1中文件再生?
4、病毒主要是利用哪些端口进行后门植入?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Foxy/1; .NET CLR 2.0.50727)
