【求助】非常顽固的W32/Sdbot.worm!ftp 病毒如何清除?
从来没有见过这么顽固的病毒,这个病毒现在是越来越频繁了,只要上网就得被感染,现在几分钟就得关一下卖咖啡得病毒检测清除窗口!使用卡巴也检测不到,木马检测程序也不起作用,头疼啊!如果重装,软件一大巴也太麻烦了,也怪我以前的Ghost文件给删了!现在网上到是有解决办法,但是试过不起作用,怀疑方法不对啊!
使用卖咖啡的规则,限制住windows及windows/system32写文件,以及改CMD.exe访问权限也不起作用!
在安全方式下,扫描及检测病毒也找不到!
我的系统是XP sp2 已经自动更新所有的安全补丁,应该没有什么漏洞了!
给大家发个图看看: 再装个McAFee的防火墙了,不用的端口全关掉!! 实在不行格掉重装下 不能重装啊,否则就不用寻求帮助啊!我在卖咖啡里面已经把大部分端口关掉了!现在已经有防火墙ZoneAlarm Pro! 现在即使把端口限制住,也不能阻挡病毒发作,也许刚要发作就被卖咖啡检测并杀掉了,很奇怪,为什么能检测却不能彻底清除! 这个病毒是我的一块心病,非常顽固,看来大家都没有遇见过! 自己顶一下吧,虽然并不耽误使用,但每次上网都得把病毒检测窗口最下化了,否则总提示个没完!难道大家都每遇到过这个病毒吗?
系统安全关键在于系统本身的免疫能力
就算你打了所有的补丁,可你自己使用administrators组或fat32文件系统就是最大的漏洞。 找到启动项目 或 服务 是关键.... 用SREng查一下启动项 我得系统分区全部是Ntfs格式,扫描启动项也看不出所以然了,光IBM启动就几十项 最近给病毒搞的手忙脚乱! 用 autoruns 看 病毒的开机运行一般不在Run键里 谢谢楼上的Xd,下载了,不过密密麻麻的,也不知道哪个是病毒启动项 Ewido早就用过,名声在外言过其实! 这个病毒现在伴我共同上网,病毒检测后最小化,然后大家相安无事!卖咖啡啊,什么时候能彻底杀掉!:)
其实MCAFEE能检查出来的话就说明可以杀掉了,MCAFEE有一个在DOS下面杀毒的!program files\common file\network *\engine接上
里面有SCAN这个.exe文件,你可以使用这个文件在安全模式下scan /adl /clean加ADL是本地所有的硬盘,CLEAN查到病毒后清除!应该是没有问题的! 建议LZ换个杀软试试,可以是NOD32,也可以是小红伞,或者360也可以试试,我也用咖啡,是8.5I的,其实咖啡杀软的防护很强,但杀毒却不咋地.^u^ 我的机器是双系统,win2003系统下面会有这个eq提示,XP下面没有。都为Mcafee 8.0i企业版。后来在win2003下面加了几个端口阻挡规则,就没有跳过了。看系统日志,有很多同局域网的机器一直在试图访问我的137端口。 已经重装系统解决掉了
页:
[1]