首先申明:
1、我是瑞星的正版、网络版用户;
2、我的服务器在国庆期间和外网一直连通,更新病毒也显示,病毒库是最新更新的。
3、客户端的防火墙是自启动的,操作人员不懂如何关闭。
诊状:
10月7日,我值班,发现值班室里防火墙(绿雨伞)不见了,感觉情况不秒,到机房看服务器,该客户端标记为绿雨伞,正常。
回客户端,上外网,不通,连内通,不通,感觉就是完了。
按Ctrl+Alt+Del,发现多了很多进程,包括Rundl132.exe和Logo_1.exe,由于先前没接触过威金病毒,所以知道自己中了毒,但迷信瑞星的能力,所以觉得是普通的毒,也没太在意。
10月8日,正式上班后,先后是4台机器汇报不正常(估计还有很多另外机器也感染上了),此时,几台机器的瑞星实时监控都已自动关闭,但服务器端显示一切正常。
在IP地址方面,如果设置的是自动获取IP地址,则分配不到,网卡用默认IP地址;如果指定了IP地址,可以防问内网,外网和内网应用程序刚不能,Ping内网能Ping通,Ping外网的网关(数字段表示)也能,Ping外网的地址(字母段表示),则不通。
下面是大家最有兴趣的。
1、从网上紧急求助,卡卡社区里有人说Qrundl132.exe有效,于是下载了一个,4台机器上全杀了,奇怪的是,一台机器确实恢复正常了,另三台机器刚反复发作,不能杀干净。
2、从网上下载了很多威金专杀工具,Qrundl132.exe上面说了,金山专杀工具能查出毒,但不能清光,瑞星专杀工具最令人杀望,什么毒都没查出来。除了用Qrundl132.exe恢复正常的,另三台还瘫着。
3、想想以前的经验,对其中一台机器格了C盘,系统重装。装好系统后,装瑞星并更新到最新的病毒库。不一会,病毒再发作,而用了最新病毒库的瑞星监控没反应。按情况分析,要全盘格了,于是对其中一台电脑从低格做起,全部重装。
4、再向朋友求助,朋友告诉我,用麦卡菲和诺顿最新病毒库能杀出来。
5、上网下载了麦卡菲和最新病毒库,按装在未低格过的二台机器上,正常模式启动,用麦卡菲杀毒,一台机器杀守毒启动后,恢复正常。另一台既便转到安全模式下杀完毒后还是不上内外网。
6、低格后重装系统的机器完成,用麦卡菲杀不光的机器,也只能做个GHOST去恢复了。
结论:
1、这次的威金确实厉害,躲过了大多数病毒防护软件。
2、病毒会自动破坏Windiws自动更新和IPSEC服务,使机器不能自动分配到IP地址,即使指定了,由于IPSEC服务停止,也不能有效防问内外网。
3、麦卡菲于9月30日就做出了更新,能查出并杀掉该病毒,而瑞星和金山则令人失望(后来我从染毒机器备份数据时发现,瑞星能查出该病毒,只是对已感染该病毒的机器则一点反应都没有)。据说诺顿也行,我还没来得及试。至少,瑞星至今还没有一个完整的解决方案。
4、唉,使用瑞星4年了,这次真的让人失望。
5、总结一下处理办法:
一、用Qrundl132.exe清一下,清得掉就万事大吉;
二、用麦卡菲9月30日病毒库杀,杀光了也万事大吉;
三、格掉C盘,再用麦卡菲9月30日病毒库杀,杀光了也万事大吉,只是很多软件得重装了。
四、不用讲,上面3个步骤清不掉,那恭喜你中奖了,和我一样,最好从低格做起。
有问题,请跟贴,也欢迎提出更好的解决办法.
