12   1  /  2  页   跳转

瑞星网络版服务器染毒怎么办?

瑞星网络版服务器染毒怎么办?

瑞星网络版服务器感染了木马病毒,病毒名称Trojan.Win32.Generic.11E928E8,瑞星不断提示已删除,但仍旧不断在杀,
这种情况怎么办,而且这个病毒已经在局域网中蔓延开来,染毒机器很多,爆发次数也很多,导致病毒日志中病毒爆发次数很多,
有没有什么方法删除该病毒,或是叫病毒日志不记录该病毒的爆发情况?请高人大师指点~~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)
分享到:
gototop
 

回复:瑞星网络版服务器染毒怎么办?

病毒路径是哪个,文件名称是什么
  试试升级软件到最新版,然后断网在安全模式下全盘反复查杀,是否还报毒
一颗红心向党,一片真心为民
gototop
 

回复:瑞星网络版服务器染毒怎么办?

一种情况:
病毒名称:Trojan.Win32.Generic.11E928E8
文件名:C:\WINNT\SYSTEM32\X
路径/访问染毒文件的进程:C:\WINNT\SYSTEM32\SERVICES.EXE

另一种情况:
病毒名称:Trojan.Win32.Generic.11E928E8
文件名:C:\DOCUMENTS AND SETTINGS\DEFAULT USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\W1S34LQB\PTZNV[1].BMP
路径/访问染毒文件的进程:C:\WINNT\SYSTEM32\SERVICES.EXE

请指点,谢谢啊~~
gototop
 

回复:瑞星网络版服务器染毒怎么办?

先试试断网反复查杀,是不是还反复感染
一颗红心向党,一片真心为民
gototop
 

回复: 瑞星网络版服务器染毒怎么办?



引用:
原帖由 sinoer 于 2010-3-11 15:08:00 发表
先试试断网反复查杀,是不是还反复感染


已断网查杀,断网后查杀无病毒,但联网后又继续反复感染~
而且据我观察,局域网内也是在不断反复感染~
最后编辑jordan112 最后编辑于 2010-03-11 16:18:46
gototop
 

回复:瑞星网络版服务器染毒怎么办?

对于病毒来说,最标准的做法为:先升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
如果第二遍查杀还是有病毒,则说明该病毒是瑞星当前版本无法清除的,需要扫SRENG日志发这论坛来
下载SRENG工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复: 瑞星网络版服务器染毒怎么办?



引用:
原帖由 帅哥阿福 于 2010-3-12 9:07:00 发表
对于病毒来说,最标准的做法为:先升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
如果第二遍查杀还是有病毒,则说明该病毒是瑞星当前版本无法清除的,需要扫SRENG日志发这论坛来
下载SRENG工具:[url]http://www.kztechs.com/


谢谢,我再试试啊~~~
gototop
 

回复: 瑞星网络版服务器染毒怎么办?

我扫描了下,发上来请高人帮忙看看,被病毒搞疯了~~~

附件附件:

文件名:SREngLOG.log
下载次数:231
文件类型:application/octet-stream
文件大小:
上传时间:2010-3-15 11:09:03
描述:log

gototop
 

回复 8F jordan112 的帖子

日志未见异常,将C:\DOCUMENTS AND SETTINGS\DEFAULT USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\W1S34LQB\PTZNV[1].BMP打包发送上来。这个:C:\WINNT\SYSTEM32\X 是啥,没有完整的文件名嘛。
建议服务器打全系统补丁包括第三方软件的补丁,设置健壮的开机密码,如不使用默认共享,建议关闭。
gototop
 

回复: 瑞星网络版服务器染毒怎么办?



引用:
原帖由 networkedition 于 2010-3-15 13:56:00 发表
日志未见异常,将C:\DOCUMENTS AND SETTINGS\DEFAULT USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\W1S34LQB\PTZNV[1].BMP打包发送上来。这个:C:\WINNT\SYSTEM32\X 是啥,没有完整的文件名嘛。
建议服务器打全系统补丁包括第三方软件的补丁,设置健壮的开机密码,如不使


W1S34LQB\PTZNV[1].BMP 这个文件根本没有啊~~怎么打包啊?C:\WINNT\SYSTEM32\X 这个也找不到啊~~~
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT