瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 单位机器中了Worm.Win32.FakeFolder.c各位高人给点建议。特别着急!!!

1   1  /  1  页   跳转

[求助] 单位机器中了Worm.Win32.FakeFolder.c各位高人给点建议。特别着急!!!

收藏
sealeer
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2011-01-17
  • 来自:
发表于: 2011-01-18 15:59 | 只看楼主 短消息 资料
字号: 1楼

单位机器中了Worm.Win32.FakeFolder.c各位高人给点建议。特别着急!!!

公司服务器中了Worm.Win32.FakeFolder.c这个病毒。每次服务器杀完之后就好了,但是不用过很久就又出现了。出现为所有文件夹名称的.exe文件,每个83K。服务器做了几个共享文件夹,公司装的是瑞星企业版的杀毒软件。有什么方式彻底解决吗?在此先谢谢各位!

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-01-18 16:53 | 短消息 资料
字号: 2楼

回复 1F sealeer 的帖子

共享文件夹设置只读权限,打全操作系统补丁,客户设置强密码。可以使用网络版杀毒软件的全网查杀功能进行查杀。
gototop
 
刘涛华
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2010-12-17
  • 来自:
发表于: 2011-01-24 12:05 | 短消息 资料
字号: 3楼

回复:单位机器中了Worm.Win32.FakeFolder.c各位高人给点建议。特别着急!!!

您好,显而易见的您所中的病毒在查杀完成之后反弹了
所存在的问题:
1.没有查杀干净
2.漏洞依然存在,在查杀后,病毒又一次从漏洞进入感染
解决办法:
1.进入PE或者安全模式,使用瑞星杀毒软件彻底查杀
2.使用瑞星软件打好系统补丁,建议再安装瑞星的安全防火墙,给您提供双重保障
3.将病毒样本提交给瑞星云中心。
gototop
 
Luke8
头像
飘泊而立狮
  • 帖子:557
  • 注册: 2010-01-15
  • 来自:
论坛9周年纪念实习生小红花
发表于: 2011-01-24 13:46 | 短消息 资料
字号: 4楼

回复:单位机器中了Worm.Win32.FakeFolder.c各位高人给点建议。特别着急!!!

建议楼主先对公司所有机器进行病毒查杀。
然后关闭客户端的默认共享,系统设置强密码,打全操作系统补丁等等。再使用杀毒软件全盘杀毒。
gototop
 
StreetMilk
头像
飘泊而立狮
  • 帖子:710
  • 注册: 2008-03-23
  • 来自:
发表于: 2011-01-24 13:57 | 短消息 资料
字号: 5楼

回复:单位机器中了Worm.Win32.FakeFolder.c各位高人给点建议。特别着急!!!

我来补充点楼下的吧。
还有可能存在的问题:
1.如果贵公司有网站,那么黑客很可能是通过网站漏洞入侵到服务器,并且已经具有服务器管理员的权限。
2.如果服务器上装有数据库软件,也有可能黑客通过数据库漏洞拿下整个服务器的。
解决方案:
针对1:
联系承接公司网站开发项目的单位,对有可能被黑客利用的网站漏洞进行封堵,修改。同时,定期修改并加强网站管理员的账号密码,最好在登录页面加上BT一点的验证码,防止暴力破解。如果还不放心,那就请专业的信息安全公司帮你测试。
针对2:
对数据库软件打全补丁,修改并加强数据库用户的密码。
    同时,在其他方面,也应该加强管理,比如机房重地,出入相关人员应该有记录;员工的计算机安全意识需提高等等。因为计算机网络安全是遵循“木桶原理”的——即一只水桶盛水的多少,并不取决于桶壁上最高的那块木块,而恰恰取决于桶壁上最短的那块。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT