瑞星卡卡安全论坛

公司有两个局域网,一个是人事用的(可以上网),另一个是内部用的(不能上网1台服务器带了15台客户端,只运行一个辰森软件).

前段时间,用内部网的MM们说上班太无聊了(天天上班就是用一个软件,其它的什么也没有,TMD谁上这样的班都会觉得无聊的),要我在网上下载一些小说给她们看看,好消磨消磨一下时间(单机版的游戏被我拒绝了,原因是怕被老总们看到,再加上有监控看着).本来我是不同意的,就是怕内部网中病毒,这一中病毒就要忙死我了(内网没有安装杀毒软件,安装了一个也是几百年前的,根本对病毒不起作用).后来经过这些MM的软磨硬泡,终于被她们说服了(TMB,谁叫她们是PLMM呢),开始下载小说的时候都是自己亲自出马为了就是怕中病毒(自己用的机子上装了正版的瑞星2007每天都有更新),可是前几天不知道是自己吃错什么药了,没有亲自去下,让一个MM自己去下.这一下就好了,内网的局域网里中了威金这个狗日的病毒,现在包括服务器,所有的机子都感染了病毒....呜呜!!!!!!!!!!!!!!!!!!!!!!

我立刻从网上查找一些关于rundl132.exe与logo1_.exe这两个文件的信息,知道不好了中了威金蠕虫病毒,由于内网开始装的杀毒软件根本就没有用,病毒一发作,全公司都能停业,那老总不会骂死我呀.所以在网上下载了威金的专杀工具杀毒,一下还真的两下子,全都找出来了.以为全搞定了.可是第二天来上班时,所有的软件又找不开,打开任务管理器一看rundl132.exe和Logo1_.exe这两个病毒又在,晕死.这样下去还得了,晚上又加班把网络断开,所有的机子用专杀工具杀一次,第天又是一样,仔细想想可能是由于威金太强了,一发作有很多种变种,而且还可以从网上下载另一些木马病毒,而网内又没有最新的杀毒软件可用,所以没有办法只好把我的正版让所有的客户端都装上(至于怎么把它们最升级成最新的病毒库,大家自己想办法吧!我也想装一个网络版的呀,但是公司太小气了,不让说太贵了)现在把所有的客户端都升级成21号的病毒库了,只有等晚上下班后,断开网络,关掉交换机,自己加班慢慢的一台一台来杀毒了(在安全模式下面先用专杀工具杀一次,再用杀毒软件杀一次,以防万一),不知道这样的方法能不能把网内所有的病毒干掉?

本人干网管没有多长时间,请那些有经验的大虾们给我提点意见,这种方法行不行??

就是今天晚上杀毒了,本人在线等各位大虾给点意见....

建议使用多款威金专杀工具(如瑞星、金山等威金专杀工具)进反复查杀,直至没有威金病毒！另外，也可以把这些电脑全部装上最新版的杀毒软件，进行断网/安全模式查杀！如果担心正版纠纷，可以把这些电脑的硬盘挂在你的安装了正版瑞星（请升级至最新版）的电脑上查杀，直至病毒数为0（不是O是零）！

就是害怕有后遗症啊。
如果杀完毒没有事，你每个系统都做一个备份吧。服务器业务数据定期做备份。

一句话,安全第一!

1)局域网中最好装杀毒软件，就算没网络版本的我想你如果想办法也是能解决，如果你不装杀毒软件，那后果是很难想象的，就算不上网，你能保证病毒不会通过U盘传过来。
2)如果你用的系统是W2K和XP的话，那就充分利用微软给我们的工具，XP的防火墙好好利用，W2K&XP的权限和组策略要设好。如果你的权限和策略设的好，可以有效的阻挡病毒的传播。不过权限的前提是必须NTFS格式。

中招了

总之预防为主，防治结合杀病毒

顶

从你的描述中我看到了你没有做应急措施
没有一套应急的方案
计算机数据一向都是"有备无患"
你备份了吗?
当然直接去面对问题解决问题也是一种好的方法.
不过你的方法还不行.杀毒不仅仅局限于某款软件
你可以去试试其他的杀毒软件
换个工具可能问题就解决了

你还是定期的杀毒吧.去官网上下载专杀工具在安模杀吧!就算找不到正版瑞星.安装个下载版的也可以杀的.

中的是rundl132.exe与logo1_.exe话除了对所有*.EXE文件杀毒外,必须在所有硬盘上搜索隐藏系统文件"_desktop.ini"并删除.否则你的局域网上凡是设定了共享打印的打印机每天每次开机打印前会先打印当天日期,对耗材浪费极大.
  注:"_desktop.ini"是rundl132.exe与logo1_.exe生成的系统文件,正规系统文件名应为"desktop.ini",就多了前面的下划线,必须在对所有*.EXE文件杀毒后删除,否则病毒会自动在所有目录下添加.目前我还没见过哪款专杀工具会清除此文件.

吃一堑，长一智呀！建议楼主到网上下载一个瑞星吧，千万记住要下载最新升级包，再结合十一楼仁兄的绝招，应该没有问题的！