【求助】非常顽固的W32/Sdbot.worm!ftp 病毒如何清除？

video

从来没有见过这么顽固的病毒，这个病毒现在是越来越频繁了，只要上网就得被感染，现在几分钟就得关一下卖咖啡得病毒检测清除窗口！使用卡巴也检测不到，木马检测程序也不起作用，头疼啊！如果重装，软件一大巴也太麻烦了，也怪我以前的Ghost文件给删了！

现在网上到是有解决办法，但是试过不起作用，怀疑方法不对啊！

使用卖咖啡的规则，限制住windows及windows/system32写文件，以及改CMD.exe访问权限也不起作用！

在安全方式下，扫描及检测病毒也找不到！

我的系统是XP sp2 已经自动更新所有的安全补丁，应该没有什么漏洞了！

给大家发个图看看：

netfalcon

再装个McAFee的防火墙了，不用的端口全关掉！！

childyee

实在不行格掉重装下

video

不能重装啊，否则就不用寻求帮助啊！我在卖咖啡里面已经把大部分端口关掉了！现在已经有防火墙ZoneAlarm Pro！

video

现在即使把端口限制住，也不能阻挡病毒发作，也许刚要发作就被卖咖啡检测并杀掉了，很奇怪，为什么能检测却不能彻底清除！

video

这个病毒是我的一块心病，非常顽固，看来大家都没有遇见过！

video

自己顶一下吧，虽然并不耽误使用，但每次上网都得把病毒检测窗口最下化了，否则总提示个没完！难道大家都每遇到过这个病毒吗？

zhaoxuliang

就算你打了所有的补丁，可你自己使用administrators组或fat32文件系统就是最大的漏洞。

whatlove

找到启动项目 或 服务 是关键....

cjyy

用SREng查一下启动项

video

我得系统分区全部是Ntfs格式，扫描启动项也看不出所以然了，光IBM启动就几十项

literal

最近给病毒搞的手忙脚乱！

icecubi

用　ａｕｔｏｒｕｎｓ　看　病毒的开机运行一般不在Ｒｕｎ键里

video

谢谢楼上的Xd，下载了，不过密密麻麻的，也不知道哪个是病毒启动项

video

Ewido早就用过，名声在外言过其实！

video

这个病毒现在伴我共同上网，病毒检测后最小化，然后大家相安无事！卖咖啡啊，什么时候能彻底杀掉！

njq648

其实MCAFEE能检查出来的话就说明可以杀掉了，MCAFEE有一个在DOS下面杀毒的！program files\common file\network *\engine

njq648

里面有SCAN这个.exe文件，你可以使用这个文件在安全模式下scan /adl /clean加ADL是本地所有的硬盘，CLEAN查到病毒后清除！应该是没有问题的！

Bensoncang

建议LZ换个杀软试试,可以是NOD32,也可以是小红伞,或者360也可以试试,我也用咖啡,是8.5I的,其实咖啡杀软的防护很强,但杀毒却不咋地.

冰蓝

我的机器是双系统，win2003系统下面会有这个eq提示，XP下面没有。都为Mcafee 8.0i企业版。后来在win2003下面加了几个端口阻挡规则，就没有跳过了。看系统日志，有很多同局域网的机器一直在试图访问我的137端口。

video

已经重装系统解决掉了