【求助】局域网中的worm.win32.diskgen
上周1发现我市审计局16台电脑全部感染磁碟机病毒并存在ARP欺骗.这16台电脑组成一个局域网,通过一台服务器连接互联网.全部安装的是WINXP操作系统,服务器安装的WIN2003,没有中毒。
我找了个干净的U盘,去别处下载了各类专杀工具和瑞星2008(审计局有新购进的30张瑞星激活卡)。然后将16台机器全部断网,找一台机器运行瑞星磁碟机专杀,发现无法使用,然后我又运行安铁诺的磁碟机专杀,在重启计算机后可以查杀,查出部分worm.win32.diskgen病毒,之后再用瑞星磁碟机专杀,查杀200多个磁碟机病毒。再运行其它专杀工具,分别查出机器狗、AV变重、网游盗号木马等病毒和木马。之后安装瑞星2008,全盘扫描,然后连接网线激活并升级瑞星到最新版本,再进行全盘扫描到清除病毒,安全模式也修复了,进程和相应文件夹内再没发现有感染病毒的症状。然后断网,关闭磁盘自动播放功能,安装U盘监视,打开瑞星防火墙和瑞星实时监测。这时可以确定病毒已清除。
按照这种方法对所有机器进行杀毒,杀完就断网。直到16台机器全部清理干净,瑞星全部升级到最新版并开启实时监控。然后全部连接网线,看到系统正常。
到上周五的时候,又发现局域网中有十来台机器重新感染磁碟机,最新的瑞星已无法打开,自动监控也全部被关闭,中毒症状如前。用专杀杀毒和以前查出的病毒一样。得知审计局还有十几台笔记本电脑,平时个人可以带回家,我找了一台看了下,发现感染磁碟机病毒。那么可以确实新病毒的来源就是这些笔记本了。可是,难道瑞星的实时监控对这个磁碟机病毒就一点办法都没有吗?
再问了一下,他们还有三十多个U盘和移动硬盘。老天,这杀毒的时候漏掉一个都不行啊.难道瑞星真的对这个磁碟机病毒无能为力吗?
现在极度郁闷中,急求高手赐教!看看像我上面说的这种情况,有没有什么好的解决办法!瑞星是不是真的无法查杀磁碟机病毒!
周一还要去审计局解决这些问题.真的要我把他们所有的台式机、笔记本、移动存储上的病毒一个一个都清干净,我想,我会死的...
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
