新来的,第一次发帖子
第一次当网管,以前是做业务的,感觉技术也就是中等偏下.
当上网管以来,经常没事来这里学习学习.深奥的东西不懂,专找些基础浅显的学.
刚找的工作,前面换了俩网管,一个做了半年,一个做了一个多月.
后来这个做一个多月的之所以辞职,起码有50%的因素是威金给闹的.
我来了这个公司面队的就是一个60来台机器的小网,一个UNIX的文件服务器
对外共享一个2M的宽带,一个生产部门大约有10台机器,工作人员为了抢进度经常在工作的时候关掉杀毒.
服务器的文件已经带毒了,主要是威金,还有些其他的,包括一种分区表病毒.
当前的任务就是把威金先干掉,这玩意太难缠了.
关于威金的种种,网上看到介绍不少.
有的介绍的很详细,我这种水平只能领会到很浅薄的层面的东西.
所以刚开始的时候给自己定了个计划,先杀网络上的机器的病毒再杀服务器,现在基本进行了一半.
开始我的方法是,先每台机器断网手动杀毒.确保干净,这个时候,会干掉一个LOGO1_.EXE\RUNDL132.EXE\VDLL.DLL\和硬盘上几乎所有的EXE文件,这个时候只有重装系统了.
慢慢的几十台机器整下来也就驾轻就熟了.
目前采用的方法基本可以不重装系统,但是因为水平不高,基本的原理不太清楚,发出来请这的高手分析指点一下.
现在我用的方法,很简单,工具用三种,卡吧斯基(安装包 最新升级包),超级魔法兔子,金山威金专杀工具(金山的)
一开始我会象网上介绍的那样,打开隐藏的系统文件,隐藏文件,和显示文件的扩展名
然后用GPEDIT.MSC在组策略里禁用,LOGO1_.EXE,RUNDL132.EXE两个文件
之后就是干掉LOGO1_.EXE.RUNDL132.EXE.VDLL.DLL三个文件,方法很多,用卡吧可以全部干掉.用超级魔法兔子干掉所有的开机执行程序,只留下必要的,我只留可卡吧,和输入法.另外用超级魔法兔子的IE检测和优化卸载等功能
可以清空系统里多余的文件和注册表,还有IE的控件和垃圾程序(这个过程只是为了防止其他病毒和木马,因为我的内网环境很糟糕,我不知道这样做是否有效).
然后进入安全模式,把卡吧干掉的染毒的EXE文件全部恢复,我的目的是避免重装系统.
用金山的威金专杀杀一遍,这个专杀很奇怪 ,搞不清楚他是什么原理,是不是修改了加在EXE文件前面的病毒代码,它杀过的EXE文件并不删除文件本身也不破坏文件,但是杀过后,用卡吧就检查不出来文件感染病毒了,(用诺顿仍然检查说文件感染了,不确定,因为中间有一会我有事情离开了,有人又把没杀毒软件的机器连了网,不知道是不是这会感染的,还是它就是报被金山修改过的文件被感染了).多杀几遍,用卡吧和金山专杀轮流杀.
特别说一下,没试过瑞星的专杀,因为前面一个网管试了说没用,其实感觉无论是谁的专杀都杀不掉,因为回头又会被感染,所以首先我做了切断病毒感染途径的工作.
杀过之后,确定系统干净了,用超级魔法兔子,把开机启动,IE检测,,系统文件整理,注册表整理等工作都做到位.
这样再重新启动,进系统,我用卡吧杀的就没再发现病毒了,而且几乎所有的EXE文件运行基本都正常.
我试出来的笨方法,请这里的高手点评一下,看是否有用是否行的通,最好能补充完善一下
请多指正.
好贴,
好文章,文章不是死搬硬套的,要活学活用!
今天早上发现,部分机器,用卡吧杀掉后恢复,用专杀重新杀过的文件又被卡吧干掉了
但是,如果先切断病毒感染的途径
然后用毒霸专杀杀过以后的机器好象使用起来没有问题.
记得前些年也遇到过类似的局域网病毒,叫什么忘了。总之分四步:
第一步:用杀毒软件查到病毒名,下载专杀。
第二步:断网
第三步:进安全模式,专杀跟杀毒软件一起开。
第四步:查看损失情况。
很好的文章 |
|
设为首页
加入收藏
联系我们
打印本文 
返回顶部 
加入收藏 
关闭窗口
