安装TrendMicro OfficeScan,全盘扫描,有重大发现,如下:
Virus/Malware Name: WORM_DOWNAD.AD
Infected File: C:\WINDOWS\system32\gkfzmhhm.dll (文件名在不同电脑是不同的,但是伪装的很好,日期都和其他系统文件一样。文件属性比较特殊:RSA)
Result: Unable to quarantine the file. Refer to the online help for Solutions.
TrendMicro经常就是这样的,能查到缺杀不掉,一般就是检疫了了事,现在倒好,都不能检疫了。
看来只能手工删了,TM提示:http://www.antivirus.com/vinfo/virusencyclo /default5.asp?VName=WORM_DOWNAD.AD
Solution:去下载这个工具来手工清除病毒: http://www.trendmicro.com/ftp/products/pattern/spyware/fixtool/SysClean-WORM_DOWNAD.zip
按照说明,再去下载一个病毒库文件:http://www.trendmicro.com/download /pattern.asp
找到:http://www.trendmicro.com/ftp/products/pattern/lpt249.zip
SysClean-WORM_DOWNAD.zip和lpt249.zip都解压到同一个目录里,然后运行fix.bat,根据提示操作就行。
[color=#010003]清理完毕后,可以上Microsoft啦,哈哈,嘿嘿。[/color]
[color=#010003][/color]
[color=#010003]总结:[/color]
[color=#010003]因为TrendMicro的表现一直就不佳,所以从来没把它当回事,因此也没有认真地让它来做全盘扫描。看来定期全盘扫描 还是很有必要的。[/color]
[color=#010003]360safe也不过如此这般而已,哈哈。[/color]
[color=#010003][/color]
[color=#010003]问题起因:[/color]
[color=#010003]我分析呢,应该是如下几点:[/color]
[color=#010003]1、刚安装好时,Administrator密码为空,应该设置好复杂密码后再连网线。[/color]
[color=#010003]2、刚安装好时补丁没打全,也没有防火墙和防毒保护,网络中有毒机器感染之。[/color]
没有评论:
发表评论