1   1  /  1  页   跳转

[求助] 关于worm.win32.undef.lu病毒

收藏
trq1999
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-19
  • 来自:
发表于: 2010-07-02 12:19 | 显示全部 短消息 资料
字号: 1楼

关于worm.win32.undef.lu病毒

一些win2000及2003的服务器,瑞星提示发现“worm.win32.undef.lu病毒“文件,并删除。访问感染文件的进程为C:\WINDOWS\SYSTEM32\RUNDLL32.EXE。各台机器的病毒文件名称都不一样。我更新了有关机器的补丁,并用瑞星在安全模式下杀毒,一般都是发现一个病毒文件并删除。但是重新正常进入系统后,瑞星还是会发现同样的病毒,无法根除。
请问有什么办法清除?
另外,瑞星的版本是 网络版。程序版本是22.00.97.10。  病毒库版本是22.54.01.01。


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.8 (KHTML, like Gecko) Chrome/5.0.396.0 Safari/533.8
分享到:
gototop
 
trq1999
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-19
  • 来自:
发表于: 2010-07-02 14:34 | 显示全部 短消息 资料
字号: 2楼

回复: 关于worm.win32.undef.lu病毒

病毒路径都是 C:\WINDOWS\SYSTEM32\
gototop
 
trq1999
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-19
  • 来自:
发表于: 2010-07-02 15:00 | 显示全部 短消息 资料
字号: 3楼

回复: 关于worm.win32.undef.lu病毒

还有个病毒特点是 任务管理器的进程表中有很多个 rundll32.exe
gototop
 
trq1999
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-19
  • 来自:
发表于: 2010-07-02 17:03 | 显示全部 短消息 资料
字号: 4楼

回复: 关于worm.win32.undef.lu病毒

查了网上很多类似的问题,发现有问题的机器中有很多关于rundll32.EXE的 计划任务,全部删除并重启,暂时没有发现问题。等过一段时间再查查还有没有问题。
gototop
 
trq1999
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-19
  • 来自:
发表于: 2010-07-05 11:02 | 显示全部 短消息 资料
字号: 5楼

回复: 关于worm.win32.undef.lu病毒

处理后,还是会发生同样的问题。请教有何办法?
gototop
 
trq1999
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-19
  • 来自:
发表于: 2010-07-06 12:30 | 显示全部 短消息 资料
字号: 6楼

回复: 关于worm.win32.undef.lu病毒

上传有关扫描结果。在采用了更新系统补丁、杀毒、禁用计划任务后,再模拟生成一个病毒文件(根据瑞星杀毒记录,相同文件名,设为只读)。经过一晚测试,暂未发现再次感染病毒。
麻烦各位高手查查是什么问题。

附件附件:

下载次数:133
文件类型:text/plain
文件大小:
上传时间:2010-7-6 12:30:13
描述:txt
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT