我就是那個某企業的MIS....
我們在6/6發病...
一開始只有一、兩台,然後隔天全公司都中
我們也是採購那個O????ES??N....Orz,這時候它還一點反應都沒有
但少數幾台裝KAV or NAV的開始出現警告,一直有蠕蟲攻擊
這時候,有開網路分享的印表機,就會一直列印出只有一行日期的空白頁
這問題延續了好幾天
最後是公司找廠商處理,才釋出新的病毒碼以及手動解毒方式
最底下是我們手動掃毒的步驟,可以參考一下
這也讓我們瞭解一件事
防毒軟體不一定要用最好的,只要用
有付錢的
出了事,廠商就得乖乖來處理....
(公司的如意算盤)
不過...中毒所造成的損失,就難叫廠商負責了.......
還是買好一點的防毒軟體比較實際~~~(mis的心聲)
手動掃毒手順===============================
1.先更新病毒碼到 489 ptn以上
2.拔除網路線
3.重開機,進安全模式
4.搜尋是否有下列檔案(也就是病毒)
路徑
C:\WINDOWS LOGO1_.EXE
RUNDL132.EXE
VDLL.DLL
SVCHOST.EXE ( 該檔案要先去工作管理員將其移除 – 其 OWNER 會是username 非SYSTEM啟動 ) 路徑
C:\WINDOWS\SYSTEM32 PDLL.DLL ( 若偵測到此病毒表示,SVCHOST.EXE存在,要先移除SVCHOST.EXE 才能刪除此病毒 )5.執行regedit,刪除底下四個機碼
[HKEY_LOCAL_MACHINE\SOFTWARE\SOFT\DownloadWWW]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\]
"load"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]6.找尋 _desktop.ini 後刪除( 要尋找系統、隱藏資料夾 )
這就是那個只有一行日期的空白頁7.重開機再次掃毒,如未掃到任何病毒即成功。
