公司局域网电脑中毒,求高手指点
出现问题一:因为局域网内所有电脑都有瑞星杀毒软件,所以很多人打开什么文件夹时,总是弹出什么病毒已被删除。导致,上级要我尽快解决。出现问题二:部分电脑,打开磁盘,变成了打开...
出现问题一:因为局域网内所有电脑都有瑞星杀毒软件,所以很多人打开什么文件夹时,总是弹出什么病毒已被删除。导致,上级要我尽快解决。
出现问题二:部分电脑,打开磁盘,变成了打开方式选择。好不容易,改回来一台,结果重启,又打不开了。
问题三:我用瑞星杀毒软件同时对200多台电脑杀毒时,删除了很多病毒,可是无论怎么杀,都清理不干净。
受感染的文件基本上都是exe类型文件,而且有很多安装包都被破坏了。
病毒名称:Trojan.Win32.kuku.a 和Trojan.Win32.Generic.12061909
中毒区域,没有外网,有200多台,其中一台PC机被设置成共享磁盘。
并且所有U口都没有封掉。
求哪位大神解救。不要提供什么杀毒软件来解决问题。谢谢 展开
出现问题二:部分电脑,打开磁盘,变成了打开方式选择。好不容易,改回来一台,结果重启,又打不开了。
问题三:我用瑞星杀毒软件同时对200多台电脑杀毒时,删除了很多病毒,可是无论怎么杀,都清理不干净。
受感染的文件基本上都是exe类型文件,而且有很多安装包都被破坏了。
病毒名称:Trojan.Win32.kuku.a 和Trojan.Win32.Generic.12061909
中毒区域,没有外网,有200多台,其中一台PC机被设置成共享磁盘。
并且所有U口都没有封掉。
求哪位大神解救。不要提供什么杀毒软件来解决问题。谢谢 展开
8个回答
展开全部
手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 进入安全模式下,结束该病毒进。
(2) 将名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”的文件夹内的文件全部复制出。
(3) 删除原病毒副本、相关文件夹、病毒释放的文本文档及%system%\redplus.exe
(4) 删除注册表以下键值:
HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows
\CurrentVersion\Explorer\
键值:字串:”Shell Folders”=”%Documents and Settings%
\All Users\开始\菜单\程序\启动\startup”
HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows
\CurrentVersion\Explorer\
键值:字串:”Shell Folders”=” C:\Documents and Settings\All Users\「开始」菜单\程序\桌面\desktop”
(1) 进入安全模式下,结束该病毒进。
(2) 将名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”的文件夹内的文件全部复制出。
(3) 删除原病毒副本、相关文件夹、病毒释放的文本文档及%system%\redplus.exe
(4) 删除注册表以下键值:
HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows
\CurrentVersion\Explorer\
键值:字串:”Shell Folders”=”%Documents and Settings%
\All Users\开始\菜单\程序\启动\startup”
HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows
\CurrentVersion\Explorer\
键值:字串:”Shell Folders”=” C:\Documents and Settings\All Users\「开始」菜单\程序\桌面\desktop”
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-03-26
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
![]()
展开全部
如果是总杀总有,楼主是否为局域网环境。如果是局域网环境,请楼主断网后重新杀毒。如断网后杀毒不再出现杀毒总杀总有的情况,说明病毒是通过局域网传播,请楼主全网进行杀毒,并安装系统补丁。
如果断网杀毒仍出现总杀总有,或楼主本身为家庭用户单机上网的情况,说明计算机内是有未知病毒体不断释放该病毒文件导致。请楼主上报听诊器和autoruns日志信息和瑞星日志备份的db文件
听诊器下载地址:http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml
如果断网杀毒仍出现总杀总有,或楼主本身为家庭用户单机上网的情况,说明计算机内是有未知病毒体不断释放该病毒文件导致。请楼主上报听诊器和autoruns日志信息和瑞星日志备份的db文件
听诊器下载地址:http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
全部杀毒不如全部做系统算了,把每一台机器都全问分区格式化,重写主引导记录,然后装系统,记住在没有把所有机器装完系统的时候不要把网络搞通了,最好是把交换机这些电断了再分别安装系统!这样可以保证病毒不会通过局域网传播!
另外杀毒软件我觉得还是360的要稍微好一点点!那个瑞星的金山不怎么样!
另外杀毒软件我觉得还是360的要稍微好一点点!那个瑞星的金山不怎么样!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
局域网大面积杀毒的前提条件当然是断网了。不是外网的问题,而是你同时杀毒也禁止不了病毒跑到别的机子上去。一定要切断所有交换机,路由器的电源,然后再对所有电脑杀毒,不然,楼上的哥们写再好的杀毒教程也白瞎了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
建议先卸载瑞星,下载别的杀毒软件 烤到一台电脑上,装好试试杀毒,把这台电脑网线拔了试试, 然后慢慢找原因,如果这台解决了 重启故障没有了 在插上网线在看看什么结果,先一台解决,在解决其他的。建议装个360最新版本,虽然360名声不咋的,但是个人认为能杀毒就可以了
追问
如果成功解决了一台,插上网线,会不会又被感染啊?就算不被感染,两百多台,我每台都装360.然后每天杀毒,我也觉得挺麻烦。大哥,在帮我指点明路吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
说实话,如果不能像防护ARP那样在电脑上做防护,剩下的办法可能就只有重装了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(6)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
