我們公司灌完整版的防毒軟體,系統是xp sp3,有更新xp修正檔至 2012年12月
沒想到廠內一樓電腦還是中Conficker變種病毒

Win32.Worm.Downadup.Gen
(W32.Downadup, W32/Worm.AHGV, Net-Worm.Win32.Kido.bg)

參考
http://support.microsoft.com/kb/962007
http://technet.microsoft.com/zh-tw/security/bulletin/ms08-067

http://www.bitdefender.com/VIRUS-1000462-en--Win32.Worm.Downadup.Gen.html
提到該病毒的運作原理:
Connection times out while trying to access various antivirus-related websites.
Windows Update has been disabled.
Presence of autorun.inf files in the root of mapped drives pointing to a .dll file inside the RECYCLER folder of the drive.

因此清此病毒第一步得停用網路(拔掉網路線),用本機管理者登入後,變更管理帳號和密碼前必須得清掉
RECYCLER資料夾所有資料
刪除autorun.inf資料夾
C:\WINDOWS\Tasks 病毒產生未知的排程
C:\WINDOWS\system32病毒產生亂數的檔案

完成後再變更本機管理者帳號和密碼,最後重開機會出現此畫面

該執行檔名稱通常是亂數產生的,再來清掉上述步驟未找到的亂數產生的病毒執行檔案,確認處理完成才接回網路線。

arrow
arrow
    全站熱搜

    chunju 發表在 痞客邦 留言(0) 人氣()