iT邦幫忙

0

公司的file server中毒了
使用的防毒軟體是賽門鐵克,我嘗試掃描過後顯示結果是已將病毒清除,
不過還是持續發現一樣的病毒,如下圖

我是mis新手,請問各位先進有什麼好方法可以解決呢?
另外想請問假使有病毒方面的問題,打電話到賽門鐵克他們有協助處理的義務嗎?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
36
tombo
iT邦高手 1 級 ‧ 2009-02-02 22:03:30
最佳解答

1.拔掉網路線
2.開到安全模式
3.移除原有防毒軟體
4.執行掃毒軟體,用哪一家都好;或者參考各大資安廠商說明,手動清除該木馬。
5.重新開機進入正常模式
6.重裝防毒軟體。
7.有Windows防火牆就啟動Windows防火牆,沒有防火牆,也可以接個IP分享器來阻絕直接攻擊。
8.連接網路線
9.更新防毒軟體病毒碼
10.連上微軟Microsoft Update網站去看看有沒有什麼Security Patch漏裝!

其實像Symantec AntiVirus這類產品算是早期的防毒軟體,對付目前越來越多的木馬、釣魚網站、XSS等等入侵手法,是不足以防護的。

最好還是趁早換一套吧。

42
richardsuma
iT邦大師 1 級 ‧ 2009-02-01 18:34:16

可以參考 Symantec Infostealer.Trojan 木馬移除方法。

52
twnem
iT邦好手 1 級 ‧ 2009-02-01 20:46:23

打電話詢問賽門鐵克丹然是可以的
但...我覺得依照您所提供中毒的圖案來看
你們公司內部的其它台電腦也應該有受到影響
不妨打電話去問看看,搞不好可以解決你的問題
加油~~~

40
tom6507
iT邦大師 1 級 ‧ 2009-02-01 23:41:22

你的file server應該是windows base的,所以建議你去下載可以在安全模式啟動的掃毒程式(我都用趨勢的:TSC),然後重新開機在安全模式下掃毒

36
小成
iT邦高手 10 級 ‧ 2009-02-02 01:00:20

你試試看在CMD下執行這個命令
fsutil usn deletejournal /n X:
X:指中毒的那個磁碟機
(這個動作是刪除USN日誌)

我前陣子也才處理過同樣的問題...不知道你的是不是也是遇到同樣的情況...

小成 iT邦高手 10 級 ‧ 2009-02-02 01:03:05 檢舉

另外建議用LIVE CD進去掃毒...
很多病毒在安全模式下,防毒軟體一樣清不掉...

32
tittha
iT邦新手 4 級 ‧ 2009-02-02 08:42:10

你可以先找到檔案的名稱與路徑,然後手動刪除,再到賽門鐵克裏面的隔離區,備份區去刪除所有的東西就應該沒問題了吧

26
jta
iT邦新手 4 級 ‧ 2009-02-02 10:29:33

打電話去尋問可以試試 但是通常回應還需等待
或是他們會要求掃LOG 進行分析
若很急或是覺得賽門鐵克清毒太慢
也可以使用其他的防毒軟體 先行清毒
像卡巴斯基等等 可使用製作新版2009 卡巴PE使用光碟開機解毒

24
jolan
iT邦新手 4 級 ‧ 2009-02-02 10:47:32

照我的教學http://ezused.googlepages.com/ezdetoxication.htm 直接在安全模式下安裝江民防毒,再執行更新與掃描吧~

28
glennlin
iT邦研究生 4 級 ‧ 2009-02-02 11:46:01

http://www.pmail.idv.tw/plog/index.php?load=read&id=255

參考一下別人的解法
順便苦練一下怎麼解病毒吧

28
pc056433
iT邦新手 4 級 ‧ 2009-02-02 16:25:14

先讓使用著 安全使用,安裝別套掃毒軟體 個別掃瞄,再看有多少USER中獎,一一解毒。

32
花輪
iT邦大師 1 級 ‧ 2009-02-02 20:56:36

建議最好再用不同家的掃毒軟體前, 先將網路線拔掉或停用, 不然,不見得掃的乾淨!
過年前才解完三台的毒
[原使用McaFee,中毒後使用趨勢的 sysclean 與微軟的線上掃毒, 最後將原防毒軟體移除後重裝才搞定.]

20
lukesuns
iT邦新手 5 級 ‧ 2009-02-03 11:17:17

建議
1、找出是End User?還是Server?在製造virus,並各別隔離處理。
2、在Server的virus,停止任何End User連線,進行系統掃毒。

file server的問題排除後,再讓沒問題之End User連線存取資料。

22
vicyeh5
iT邦新手 2 級 ‧ 2009-02-03 15:51:11
  1. 公司如果有symantec合約廠商,可以先用log 分析,廠商會特製一個解毒定義檔給你更新之後,就可以完整清除! (像樓上的大大說的沒錯~要一些時間ZZZ..)
  2. 可以先安裝 NOD32 的試用版,先解決中毒的檔案,再檢查windows server是不是有定期做安全性更新,防堵漏洞! (nod32試用版可在官網上下載)
  3. 可能要檢查一下權限部份,有必要的user再開放"寫入"權限,大部份的人是否"唯讀"就可以!
    以上是小弟拙見...

我要發表回答

立即登入回答