单位机器中了Worm.Win32.FakeFolder.c，怎么办哦，救命啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛单位机器中了Worm.Win32.FakeFolder.c，怎么办哦，救命啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 单位机器中了Worm.Win32.FakeFolder.c，怎么办哦，救命啊

本主题由大版主 networkedition 于 2010-12-24 11:02:35 执行移动主题操作

SUGE墨水心初生襁褓狮帖子:3 注册: 2010-12-24 来自:	发表于： 2010-12-24 10:54 \| 只看楼主短消息资料字号：小中大 1楼单位机器中了Worm.Win32.FakeFolder.c，怎么办哦，救命啊单位机器中了Worm.Win32.FakeFolder.c，怎么办哦，救命啊，用瑞星只能杀，但是除不了根啊，高手指点下啊......... 应该是U盘病毒，服务器上共享文件夹全部被隐藏，然后生成同样带EXE的文件，每个都是83K 文件已经打包在附件里面，麻烦GM给看看，谢谢了附件: 文件名:EXE.rar 下载次数:1182 文件类型:application/octet-stream 文件大小: 上传时间:2010-12-24 11:14:14 描述:rar SUGE墨水心最后编辑于 2010-12-24 11:14:14
SUGE墨水心初生襁褓狮帖子:3 注册: 2010-12-24 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-24 11:02 \| 短消息资料字号：小中大 2楼回复 1F SUGE墨水心的帖子带EXE的文件，每个都是83K 打包发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-24 11:05 \| 短消息资料字号：小中大 3楼回复：单位机器中了Worm.Win32.FakeFolder.c，怎么办哦，救命啊这类蠕虫病毒在局域网环境下，最好是关闭客户端的默认共享，系统设置强密码，打全操作系统补丁等等。再使用杀毒软件全盘杀毒。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

SUGE墨水心初生襁褓狮帖子:3 注册: 2010-12-24 来自:	发表于： 2010-12-24 11:17 \| 只看楼主短消息资料字号：小中大 4楼回复：单位机器中了Worm.Win32.FakeFolder.c，怎么办哦，救命啊我们服务器做资料共享的，必须开放出来，这次碰见这毒太恶心了，服务器主要还是被别的机器染得，瑞星可以杀掉，但是只要共享目录修改权限一开就又进来了，关掉就没事，但又不得不给修改的权限，文件已经打包，麻烦看下，帮帮忙了
SUGE墨水心初生襁褓狮帖子:3 注册: 2010-12-24 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-24 11:23 \| 短消息资料字号：小中大 5楼回复 4F SUGE墨水心的帖子就是了，这种蠕虫类病毒都是通过共享来传播，共享文件夹权限设置为只读呢？或者找到源头，将其断网进行全盘杀毒。否则肯定会反复查杀都有的。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

SUGE墨水心初生襁褓狮帖子:3 注册: 2010-12-24 来自:	发表于： 2010-12-24 11:35 \| 只看楼主短消息资料字号：小中大 6楼回复：单位机器中了Worm.Win32.FakeFolder.c，怎么办哦，救命啊瑞星好像只能去掉感染的毒，但是根好像断不了，有啥好办法不
SUGE墨水心初生襁褓狮帖子:3 注册: 2010-12-24 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-12-24 13:00 \| 短消息资料字号：小中大 7楼回复：单位机器中了Worm.Win32.FakeFolder.c，怎么办哦，救命啊文件夹病毒。既然服务器上的共享文件夹的权限是可读可写那貌似只有找到中毒电脑才行。 byxxdrls 最后编辑于 2010-12-24 13:02:38
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-24 13:00 \| 短消息资料字号：小中大 8楼回复 6F SUGE墨水心的帖子找到根，断网杀毒。这个毒瑞星可以查杀。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

sealeer 初生襁褓狮帖子:2 注册: 2011-01-17 来自:	发表于： 2011-01-17 10:28 \| 短消息资料字号：小中大 9楼回复：单位机器中了Worm.Win32.FakeFolder.c，怎么办哦，救命啊楼主，我们公司服务器也中了这个病毒，你的解决了吗？怎么解决的？我经常是杀毒后，一上班，有人一读取共享文件，服务器就中毒，烦死了，每次杀毒要很久，你是怎么解决的？装ARP防火墙会有用吗？
sealeer 初生襁褓狮帖子:2 注册: 2011-01-17 来自:

麻烦人初生襁褓狮帖子:7 注册: 2006-02-25 来自:	发表于： 2011-01-17 10:39 \| 短消息资料字号：小中大 10楼回复：单位机器中了Worm.Win32.FakeFolder.c，怎么办哦，救命啊路过,看看.
麻烦人初生襁褓狮帖子:7 注册: 2006-02-25 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT