瑞星卡卡安全论坛

2000服务器中1KB文件夹快捷方式病毒，用专杀工具清理后，不久又出现了。怎么样才能清理干净呢？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; InfoPath.2)

清理后又出现？清理后什么时候又出现呢？？

如果是别的人继续使用移动存储设备，那自然不容易解决问题了

或者存在一个共享文件夹被什么人映射为驱动器，也是会导致误点击文件夹快捷方式继续中毒的。

需要你自己观察具体做什么事又反复出现

愿意的话，试试用此软件监控一下此病毒运行所依赖的系统重要程序Wscript.exe的启动，看什么时候Wscript.exe会异常执行：

简易的监控易被恶意程序利用来影响系统的系统自身重要程序Wscript.exe的监控。

附件: 进程监视器1.01.rar

谢谢！应该是服务器文件夹共享造成的。
想问下：服务器清理完后，有什么办法主动防御呢？
（单位用的是瑞星企业版）

我在2楼说的那个监控程序，你可以试试呀

至于想用瑞星防，可以用瑞星阻止任意程序访问Wscript.exe文件即可阻止此病毒在服务器内的误点击文件夹快捷方式导致的初始运行。

谢谢版主，现在去试下。

一般来说，要记得将系统“文件夹选项”那设置系统显示隐藏文件，显示系统文件，才能较好的发现各盘以及移动存储设备的文件夹的异常变化。

为了系统安全，一般建议必须设置为显示，这样才能看清楚移动存储设备内的文件情况。