iT邦幫忙

0

server 2003中毒了,掃不掉

server 2003中了下面這幾隻病毒,雖然出現隔離、刪除,但是每天都跑出來,請問邦友該怎麼辦?原本不想理它,可是今天早上server自己重開機~很怕它掛掉
Trojan.gen.2
Trojan.ADH
Heuristic.ADH
W32.pilleuz!gen19

12
panqing
iT邦新手 4 級 ‧ 2011-04-23 11:42:26
最佳解答

暫時的方法就是在掃出病毒並被防毒隔離或刪除後,看防毒軟體log哪些檔案中毒且位於哪個資料夾下
在該資料夾下建立一個同樣檔名的資料夾並把屬性全開(某些情況下得在安全模式做)
以防止每次開機或過一段時間病毒檔又被寫入
如:
c:\windows\system32\qwert.dll <--中毒的檔案
你就這樣
C:\>cd \windows\system32
先看他在不在
C:\WINDOWS\SYSTEM32\>dir qwert.dll /a
File not found
不在的話就建立
C:\WINDOWS\SYSTEM32\>md qwert.dll
並且更改屬性
C:\WINDOWS\SYSTEM32\>attrib qwert.dll +r +h +s +a
不過這只是治標,並沒有治本...僅供暫時使用,solution還是得找防毒軟體公司

10
尼克
iT邦高手 1 級 ‧ 2011-04-20 11:09:10

用哪一個牌子的掃毒軟體,例如用趨勢的防毒,若是有問題可以撥打客服專線詢問處理。
先確認OS patch更新到最新及有無安裝其它不明軟體。

panqing iT邦新手 4 級 ‧ 2011-04-23 11:58:03 檢舉

OfficeScan 客服態度是很不錯喔
還會專人專案號給您服務

不過我曾經遇過個問題
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
下面的\windows\system32\userinit.exe被換了同名檔案,造成登入後馬上登出
我那時只好用正確的userinit.exe放在C:\windows\下並改機碼指向他才可正確登入
(記得好像是這樣,細節忘記了)
跟Trendmicro聯絡後也有案號.....雖然有跟我連絡兩次,但一年過了,還是沒有給我需要的答案...

8
liurambo0911
iT邦高手 1 級 ‧ 2011-04-20 12:23:25

看樓主所說的
我猜測主要元頭還沒找出來
隔離、移除的都是後續被下載進來的
建議先找備援機 將有問題的DOWN下來仔細檢查
甚至將硬碟拆下到其他電腦掃也可以
不必一定得侷限於原本的防毒軟體(尤其是我很不喜歡的那幾家)

10
wenchan
iT邦新手 5 級 ‧ 2011-04-20 17:01:07

最好徹底的掃毒,避免傳染其他台電腦,並且通知防毒公司協助處理,不能視而見,只會越來越嚴重,花了錢就要好好的利用,每家防毒公司都有客服專線,可以請求技援,應該有幾隻需要安全模式下才能清除,光只是從隔離清楚是沒用的,但最好先備份一下重要的資料

8
harrier7
iT邦研究生 2 級 ‧ 2011-04-22 15:30:37

如果是有買防毒軟體,就 call 客服了,否則平時昂貴的保護費不就白繳了?
如果沒有購買任何防毒,那 AVG 或 AntiVir 都有提供開機掃毒光碟:
http://www.avira.com/en/support-download-avira-antivir-rescue-system
http://www.avg.com/tw-en/avg-rescue-cd
或是拆 HDD 下來到別台 WinXX 去掃瞄也可以。
(建議是用救援光碟類,一來唯讀二來是 Linux,不會受到 Windows 木馬/病毒/蠕蟲/惡意程式..的影響。)

8
e123233593
iT邦新手 5 級 ‧ 2011-04-22 21:39:19

請問你用的是哪個防毒阿
如果一直掃不掉可以請該防毒處理
防毒廠商都會協助處理這方面 除非你沒有付費

我要發表回答

立即登入回答