瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 单位机器中了Worm.Win32.FakeFolder.c,怎么办哦,救命啊

12   1  /  2  页   跳转

[求助] 单位机器中了Worm.Win32.FakeFolder.c,怎么办哦,救命啊

单位机器中了Worm.Win32.FakeFolder.c,怎么办哦,救命啊

单位机器中了Worm.Win32.FakeFolder.c,怎么办哦,救命啊,用瑞星只能杀,但是除不了根啊,高手指点下啊.........

应该是U盘病毒,服务器上共享文件夹全部被隐藏,然后生成同样带EXE的文件,每个都是83K

文件已经打包在附件里面,麻烦GM给看看,谢谢了

附件附件:

文件名:EXE.rar
下载次数:1183
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-24 11:14:14
描述:rar

最后编辑SUGE墨水心 最后编辑于 2010-12-24 11:14:14
分享到:
gototop
 

回复 1F SUGE墨水心 的帖子

带EXE的文件,每个都是83K 打包发来。
gototop
 

回复:单位机器中了Worm.Win32.FakeFolder.c,怎么办哦,救命啊

这类蠕虫病毒在局域网环境下,最好是关闭客户端的默认共享,系统设置强密码,打全操作系统补丁等等。再使用杀毒软件全盘杀毒。
gototop
 

回复:单位机器中了Worm.Win32.FakeFolder.c,怎么办哦,救命啊

我们服务器做资料共享的,必须开放出来,这次碰见这毒太恶心了,服务器主要还是被别的机器染得,瑞星可以杀掉,但是只要共享目录修改权限一开就又进来了,关掉就没事,但又不得不给修改的权限,文件已经打包,麻烦看下,帮帮忙了
gototop
 

回复 4F SUGE墨水心 的帖子

就是了,这种蠕虫类病毒都是通过共享来传播,共享文件夹权限设置为只读呢?或者找到源头,将其断网进行全盘杀毒。否则肯定会反复查杀都有的。
gototop
 

回复:单位机器中了Worm.Win32.FakeFolder.c,怎么办哦,救命啊

瑞星好像只能去掉感染的毒,但是根好像断不了,有啥好办法不
gototop
 

回复:单位机器中了Worm.Win32.FakeFolder.c,怎么办哦,救命啊

文件夹病毒。既然服务器上的共享文件夹的权限是可读可写那貌似只有找到中毒电脑才行。
最后编辑byxxdrls 最后编辑于 2010-12-24 13:02:38
gototop
 

回复 6F SUGE墨水心 的帖子

找到根,断网杀毒。这个毒瑞星可以查杀。
gototop
 

回复:单位机器中了Worm.Win32.FakeFolder.c,怎么办哦,救命啊

楼主,我们公司服务器也中了这个病毒,你的解决了吗?怎么解决的?我经常是杀毒后,一上班,有人一读取共享文件,服务器就中毒,烦死了,每次杀毒要很久,你是怎么解决的?装ARP防火墙会有用吗?
gototop
 

回复:单位机器中了Worm.Win32.FakeFolder.c,怎么办哦,救命啊

路过,看看.
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT