世博网络 - 2011-9-9 22:44:00
病毒名字:malware.qvm27.gen 怎么杀就是杀不掉 怎么办
请求帮助
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; EasyBits GO v1.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
byxxdrls - 2011-9-9 23:16:00
截图告知我们是哪个文件被360报毒,并上传该文件。
下载SRENG扫描日志发上来。
世博网络 - 2011-9-9 23:39:00
win32/worm.4c9
win32.worm.downadup.gen
shi xi tong c:\windows\system32\ xia de wen jian bei gan ran le
bu hao yi si wo zhe shi ri wen xi tong
附件:
SREngLOG.log
世博网络 - 2011-9-9 23:43:00
gang cai mei you chuan shang qu de na ge bing du wen jian
附件:
x.rar
byxxdrls - 2011-9-9 23:54:00
原来是conficker(kido)呀,楼主电脑是在局域网中吧?
打全补丁(主要是ms08-067补丁),关闭IPC$共享,给用户加上强壮密码。
建议安装瑞星防火墙或安装毒霸,看看毒霸的防黑墙的效果。
世博网络 - 2011-9-9 23:57:00
今天 网通公司给我们来电话说我们往服务器那边发恶意代码 是这个病毒得问题吗?
还有这个病毒 装上瑞星防火墙 那怎么才能把这个病毒文件 删掉呀 现在怎么删都删不掉
byxxdrls - 2011-9-10 0:07:00
不是杀不掉,而是被其它中毒电脑攻击而反复感染。
得想方法找到真正的中毒电脑。建议用专杀吧,卡巴的
http://down.tech.sina.com.cn/page/43235.html,这个需在所有的电脑上查杀。
Bitdefender发布的Conficker(Downadup/Kido)蠕虫专杀工具的网络版,(用于局域网环境中查杀):
http://www.bdtools.net/download/bd_network_tool.exe记得此毒是开始是攻击445端口的,看一下哪些电脑在连接自己电脑的445端口。不过,后来病毒似乎有所改变,从端口方面看不出异常了。
networkedition - 2011-9-13 9:54:00
4楼样本瑞星可以查杀。
© 2000 - 2024 Rising Corp. Ltd.
