因为单位的电脑也中了这个,所以近期十分留意这方面的消息,但看到的都是网吧里的情况,还没看到有怎么对付单位里的电脑,还请高手们指教.
下面这篇文章也是从网上看到的,希望对网吧里的同行们有帮助
关于病毒帖,实在看不下去了!
最近很多人发帖子说病毒穿透冰点!
这话说的真是不负责任!
事实。现在流行的logo.exe病毒,或者是win32都是不能够穿透冰点还原的!
那为什么重启后病毒依然存在呢?那是因为这两种病毒都感染EXE文件。 都会通过局域网传播!所以可以得到结论
结论1:如果你的冰点只还原C盘,重启后,系统肯定是没问题的,会中毒,是因为你运行了你没保护盘里可执行文件,也就是.EXE文件。造成病毒马上感染C盘!
结论2:如果你的冰点还原全盘,重启后,你的盘肯定是没有问题的,那为什么还有毒呢? 那只有一种可能性,你的系统没有禁止server服务,病毒通过了局域网感染到你的电脑,只要你的计算机重启好后。连接了网络。马上就会被感染!
结论3:如果你还原全工作站关闭了server盘服务器重做了。为什么还有是毒呢?只有一种可能,你要知道,但你发现你网吧电脑有一台中了我说的这两种类型的病毒的时候,你就要做好新里准备,因为这时候你网吧任何一台电脑都存在病毒!比如收银机,监控,更新服务器,电影服务器,外挂服务器,游戏服务器,代理服务器,无一幸免!这时候你的工作站。需要用的你更新服务器。更新下去的EXE全是带毒的,如果你把更新服务器重做了,但是你的游戏,里的EXE病毒依然存在,那如果你把更新服务器全盘格式化了。 游戏全部从装了,但是你又中毒?那是因为你的局域网中其他的电脑‘收银机,监控,更新服务器,电影服务器,外挂服务器,游戏服务器,代理服务器’没有做处理。你的更新服务器不可能禁止server服务吧?所以又被感染!
另外我还要说的一点现在很多好新人,都出来帮助大家解决问题,
有些人说出了。禁止server病毒可以杀掉这个类型的病毒,
我要说这个答案是错误的,因为禁止server服务,只能起到不被网络自动感染的效果,它不能杀死病毒,而且它也不能避免由EXE复制感染带来的病毒!所以还请大家使用准确的方法处理病毒。
发表一下个人意见,这两种病毒我都中过。都很辣手,
我个人的处理方法是全盘格式化,先做母盘。做好一个纯系统,先不插网先,做好纯系统系统备份,
进入服务把server服务禁止,然后插上网线,不调用网吧内其它机器任何东西。除非你有把握,你用的东西没有被感染,然后下载游戏,有游戏下载完后测试一下,记得哪些需要导注册表,和要写DLL到C:\的游戏。就事先做好准备,游戏安装完毕后。就恢复纯系统备份,然后优化,调试好游戏,做好安全处理,我个人关闭了下载,下载对顾客是带来方便,但是另一方面,他们随便下什么你也管不了。中了病毒后,才知道后悔,已经没用了,!这样把母盘做好,
把网克的境象准备好,。到了凌晨3.4点的时候。就准备网克。在网克前先把母盘拷一块盘出来做更新服务器,你网克的时候就可以同时处理更新服务器了,其实更新服务器并不复杂,把拷出来母盘,换一个系统。调试好共享,或者你做的软件更新。就可以了。这时候。你的母盘也拷的差多了。
然后在把你网络中可能带毒的机器进行处理,。等处理完了。盘也拷好了。第二天。中饭前准时开张营业,
如果你的工作站机器多也没有没办法一次性网克完也没关系。
因为你新做的母盘不会在再被网络感染,更新服务器已经安全。!呵呵。 我在你还在考虑一点。就是没拷盘的工作站,还是会感染你开了server的更新服务器,这个好办!
你只需要在你的更新服务器的每个盘符点右键属性!安全项,把Everyone用户的安全权限改一下。只留下读取及运行,列出文件夹目录,读取,打上勾就行了。这样访问你的用户对你也只只读的权限,不能把病毒感染到你的更新服务器上来。等你把工作站的盘全部拷贝完了后。根据需要再开启你的Everyone用户权限!
这个LOGO1的病毒`我网吧的FTP服务器上也中过,感觉这病毒就是现在瑞星所命名的“威金”吧。我用专杀工具才杀的出来,用瑞星最新版在安全模式下都杀不出来,后来用这专杀工具就杀出了1200多个病毒,晕死我了,不过现在好了。呵呵
真的好了吗?你看看是不是每个文件夹里都有_desktop.ini这个文件,隐藏的. |
|
设为首页
加入收藏
联系我们
打印本文 
返回顶部 
加入收藏 
关闭窗口
