1   1  /  1  页   跳转

[求助] 关于worm.win32.undef.lu病毒

关于worm.win32.undef.lu病毒

一些win2000及2003的服务器,瑞星提示发现“worm.win32.undef.lu病毒“文件,并删除。访问感染文件的进程为C:\WINDOWS\SYSTEM32\RUNDLL32.EXE。各台机器的病毒文件名称都不一样。我更新了有关机器的补丁,并用瑞星在安全模式下杀毒,一般都是发现一个病毒文件并删除。但是重新正常进入系统后,瑞星还是会发现同样的病毒,无法根除。
请问有什么办法清除?
另外,瑞星的版本是 网络版。程序版本是22.00.97.10。  病毒库版本是22.54.01.01。


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.8 (KHTML, like Gecko) Chrome/5.0.396.0 Safari/533.8
分享到:
gototop
 

回复:关于worm.win32.undef.lu病毒

病毒路径是什么?
gototop
 

回复: 关于worm.win32.undef.lu病毒

病毒路径都是 C:\WINDOWS\SYSTEM32\
gototop
 

回复: 关于worm.win32.undef.lu病毒

还有个病毒特点是 任务管理器的进程表中有很多个 rundll32.exe
gototop
 

回复: 关于worm.win32.undef.lu病毒

查了网上很多类似的问题,发现有问题的机器中有很多关于rundll32.EXE的 计划任务,全部删除并重启,暂时没有发现问题。等过一段时间再查查还有没有问题。
gototop
 

回复: 关于worm.win32.undef.lu病毒

处理后,还是会发生同样的问题。请教有何办法?
gototop
 

回复 6F trq1999 的帖子

蠕虫病毒防范方法除了要打全系统补丁外,还需将客户端计算机设置强密码,关闭不必要的系统默认共享如ipc$等。找一台中毒的电脑扫描个日志来看一下
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
gototop
 

回复: 关于worm.win32.undef.lu病毒

上传有关扫描结果。在采用了更新系统补丁、杀毒、禁用计划任务后,再模拟生成一个病毒文件(根据瑞星杀毒记录,相同文件名,设为只读)。经过一晚测试,暂未发现再次感染病毒。
麻烦各位高手查查是什么问题。

附件附件:

下载次数:133
文件类型:text/plain
文件大小:
上传时间:2010-7-6 12:30:13
描述:txt

gototop
 

回复 8F trq1999 的帖子

日志已未见异常,免疫大法也不失为一种好方法。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT