none
w32.Downadup無法解毒....請幫忙 RRS feed

  • 問題

  • 我們用的是symantec scs 10版....
    一直出現病毒訊息....

    聽symantec說...是ms的漏洞造成....
    上了hot fix也沒有....

    請問各位大哥...是否能幫忙??
    2009年1月9日 上午 09:09

解答

  • 這邊有中文版的說明,

    給您參考看看:http://www.eranger.com.tw/virus.php?v_id=676

     

    另外,我建議:

    1. 下載IceSword,去觀察有無異常程式執行。利用該工具強制刪除病毒或終止執行。

    以我在公司解毒的經驗,目前大部分遇到的中毒狀況,都是一支前導程式(無毒)到特定網站下載病毒回來執行,並寫入特定機碼,讓病毒在下次開機時執行。如果可以,務必利用防火牆或相關設備把特定網站封鎖。

    2. 將該台中毒的電腦隔離現有網路,然後務必到微軟作更新。

    3. 如仍無法解除,可以向簽約的防毒軟體廠商開案子協助處理。

    • 已標示為解答 Bethere 2009年3月14日 上午 04:34
    2009年1月10日 上午 01:27
    版主

所有回覆

  • 聽Symantec說??這點還頗怪的,

    如果是合約客戶就應該會協助處理才是,

    而且賽門鐵克網站也有提供相關移除方法,

    你可以參考看看:W32.Downadup - Removal

    2009年1月9日 上午 10:18
    版主
  •  

    試過...沒用....會不斷的被感染......
    2009年1月9日 上午 10:21
  • 這邊有中文版的說明,

    給您參考看看:http://www.eranger.com.tw/virus.php?v_id=676

     

    另外,我建議:

    1. 下載IceSword,去觀察有無異常程式執行。利用該工具強制刪除病毒或終止執行。

    以我在公司解毒的經驗,目前大部分遇到的中毒狀況,都是一支前導程式(無毒)到特定網站下載病毒回來執行,並寫入特定機碼,讓病毒在下次開機時執行。如果可以,務必利用防火牆或相關設備把特定網站封鎖。

    2. 將該台中毒的電腦隔離現有網路,然後務必到微軟作更新。

    3. 如仍無法解除,可以向簽約的防毒軟體廠商開案子協助處理。

    • 已標示為解答 Bethere 2009年3月14日 上午 04:34
    2009年1月10日 上午 01:27
    版主
  • 2009年10月20日 上午 08:53
  • 我遇過這個問題 , 整個公司的區網一直在互相攻擊
    其實symantec有出現訊息代表有偵測到病毒 , 只是防毒本身可能刪不乾淨
    symantec有出一支專門掃毒的工具 , 檔名好像叫kk
    先下載修補程式下來 , 有兩支程式 , 去google查一下就知道了
    網路先斷線 , 用kk或本身防毒掃過一次 , 上兩支修補程式 , 重開機即可
    你就會發現防毒不會再跳訊息 , server也要上修正 , 不過建議直接上service pack 上到最新 , 不要單單修補二支
    2009年11月18日 上午 07:40