局域网中毒....还原精灵无效....请前辈帮忙,先谢谢了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛局域网中毒....还原精灵无效....请前辈帮忙,先谢谢了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

局域网中毒....还原精灵无效....请前辈帮忙,先谢谢了

第一次给了党初生襁褓狮帖子:1 注册: 2007-01-28 来自:	发表于： 2007-01-28 06:40 \| 只看楼主短消息资料字号：小中大 1楼局域网中毒....还原精灵无效....请前辈帮忙,先谢谢了局域网的操作系统是2000SP4,系统装有还原精灵6.1,中毒后装过江民,瑞星,卡巴此病毒局域网传播,会自动在还原精灵里面新建保护点,使还原精灵失效;杀毒软件能在机器被传染的时候提示,但是没有办法完全拦截,也不能完全杀光. 此病毒会在C:\\Documents and Settings\\Default User\\Local Settings\\Temporary Internet Files\\Content.IE5下的几个文件夹里面建立名称为\"X[1].exe\"的文件,例如:4[1].exe 9[1].exe 然后在局域网内传播网吧的主机装的卡巴斯基6.0,能不受此病毒影响,但是会拒绝中毒的机器连接. 几天以前曾经把局域网断开,每台机器都从新装了,但是没过两天又感染了..... 请问这个病毒是什么?有什么有效的解决办法? 2007-01-28 08:35:28
第一次给了党初生襁褓狮帖子:1 注册: 2007-01-28 来自:	分享到：

millkiss 初生襁褓狮帖子:29 注册: 2007-01-27 来自:	发表于： 2007-01-28 08:08 \| 短消息资料字号：小中大 2楼咖啡好象也有这个功能，呵呵~~~不知道怎么处理
millkiss 初生襁褓狮帖子:29 注册: 2007-01-27 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-01-28 08:08 \| 短消息资料字号：小中大 3楼找台机子扫个sreng2日志，看看到底是什么
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-01-28 08:44 \| 短消息资料字号：小中大 4楼那个病毒存放目录是IE临时文件夹~! 很多朋友都没有定时清理的习惯~那些病毒会在IE临时文件夹里面待机~等待你监控的退出~ 比如你升级瑞星时候,监控可能会暂时退出~那个时候病毒立刻可以检测的到~然后开始感染!~因为非常隐蔽~病毒直接复制到system32和Windows目录下~所以你可以连怎么中的都不知道~ 看你的病毒文件,应该是魔波~ 该病毒是MS06-040高危漏洞传播的~LZ应该及时把漏洞修复起来~!! 如果你有防火墙而来不及修复时候~你可以这样: 1、启动瑞星个人防火墙主程序~点击“设置”菜单，选择“IP规则”~ 2、在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮~ 3、规则名称填入“MS06-040”，执行动作为“禁止”，然后点击“下一步”~ 对方地址设置为“任意地址”~本地地址设置为“所有地址”，~协议类型选择“TCP”~对方端口选择“任意端口”，本地端口选择“端口列表”并在其下面输入“139,445”，报警方式选择“托盘动画”和“日志记录”两项选中，点击保存。
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT