瑞星卡卡安全论坛

病毒文件已经上传
查询编号：RS20120515130759859924
文件名称：BackFiles.rar
文件MD5：19964E7FB4AA81F2D890F72BA9FFC6AD
文件状态：压缩文件，包含4个文件



文件名

MD5

状态

病毒名称

解决日期



2011年全国货物...

79B995DBF...

病毒文件

Worm.Win32.Autorun.fso

2012-04-12

但我现在对病毒文件进行扫描还是没有任何反应。我内网今天的版本：22.01.97.00


用户系统信息：Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

附件: BackFiles.rar

样本已收集。

最新版已可以查杀，软件升级到最新版。

你是指软件升级到最新版还是病毒库。
我是大客户企业版，国税系统的，软件版本不能升级，病毒版本要等总局下发。
本来我发帖是发到企业级安全产品下的，被移到这里了。

你是指软件升级到最新版还是病毒库。
我是大客户企业版，国税系统的，软件版本不能升级，病毒版本要等总局下发。

是病毒库版本。

我内网今天的版本：22.01.97.00
查杀能不能修复，病毒好杀，只是好多文件夹被病毒隐藏了，在查杀能自动修复文件夹吗？

我内网今天的版本：22.01.97.00
查杀能不能修复，病毒好杀，只是好多文件夹被病毒隐藏了，在查杀能自动修复文件夹吗？建议能出个个专杀工具。

文件夹被病毒隐藏可以考虑下面工具修复
下载FileTools工具（支持xp系统以及Win7系统）内附操作说明图
附件：FileTools.rar （右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
运行工具，依路径打开找文件夹恢复属性即可

或者下载下面工具：


附件: 恢复文件夹隐藏属性.rar (2012-2-25 13:41:51, 763.45 K)
该附件被下载次数 101

至于此毒专杀，瑞星倒没有，其他金山的U盘专杀已可杀绝大部分早期的文件夹病毒，不知道你们那的文件夹病毒是否可杀。

它也是可以自动修复大部分被病毒恶意隐藏的文件夹属性的，不过并不是任何时候都修复的那么完美。

你实在无奈倒可以试试去。

目前关于文件夹属性的批量修复，全国以及全球所有安全软件都没此手工操作功能，只有部分杀毒软件带有杀毒的同时修复属性的功能，但是还不稳定。

我曾经建议瑞星方面将瑞星文件粉碎器重新编程，增加简易文件资源浏览器进去，加入文件属性的批量修复的手工操作功能。

可惜没有工程师愿意去做，都回我认为没必要做此手工操作的功能供用户使用。

不知道工程师们脑子里想的什么

或许他们认为去CMD命令行内手工输入attrib命令一样可以批量修复属性，所以就不值得再去做此功能吧:kaka6:

问题 就出在优盘那里 建议做好优盘防御 不过2011版本可以做到

可惜 瑞星现在好像没有对老用户开放2011升级 据说要直接升级到2012版本

有什么好的U盘防御软件能介绍的？我们是完全内网不能连接互联网的。

U盘防御软件？？？

除了拿软件禁止系统读取U盘的所有可执行文件运行，没别的办法。

可以试试系统自身的组策略阻止，或找别的简易小HIPS软件禁止U盘盘符内可执行程序运行即可，其中包括.vbs、.com、以及.dll文件等的执行，这类文件依赖系统自身的一些程序在命令行参数下运行。也是必须阻止的。

然后就基本上很难中毒了

但是还是无法阻止使用者将U盘内文件复制至电脑内其他盘中运行。

比较麻烦的。

目前无绝对可靠的办法。

建议所有没有必要使用U盘的电脑 都禁用U盘

经使用后总结：瑞星在实时监控拦截和事后查杀两方面都不尽如人意。
我的也是内网，中了毒，查了半天也没搞定，中毒的时候没一点提示，后来全盘查杀才发现有这个东东。
诶，没办法啊，上级单位指定这个产品。以前的卡巴确实效果很好，我很满意。现在更换的话，浪费钱，领导会归罪下来，担不起啊担不起哦。
网络维护，如果产品不争气的话，人都会被折磨死。

忘记说了 还有就是补丁 如果补丁没有打上 病毒还是会泛滥成灾

还有就是没有就是相关设置没有设置好 造成监控以及查杀效果不好

杀软加入系统修复功能貌似是趋势，瑞星应该做一下。

内网病毒 泛滥 主要是U盘没有管理好 比如U盘身份认证 没有经过认证的U盘就无法接入内网电脑。
需要软件支持