电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 4563|回复: 0

解决:清除worm_downad.ad蠕虫病毒

[复制链接]
admin 发表于 2010-6-4 19:46:07 | 显示全部楼层 |阅读模式
解决:清除worm_downad.ad蠕虫病毒昨日,有部门报修,称某台机器,趋势网络版发现worm-downad.ad和troj-downadjob.a,多次被隔离,但重复出现。

具体感染病毒文件为%windows%\system32\bjhlmnk.o和%windows%\tasks\at1.job。

经查阅网络相关信息,总结下列内容:

troj_downadjob.a木马属如下

常驻记忆体:不

恶意程序大小:可变

趋势最早收到样本时间:2009.1.13

相关:worm_downad.ad

说明:该木马由worm_downad.ad蠕虫病毒建立,感染病毒的计算机会在%windows%/tasks文件夹下建立{任意}.job计划任务文件,用于自动执行worm_downad.ad。

感染病毒症状:
一,主要是针对ad(active directory)服务器的攻击,利用猜密的方式使用admin$尝试登入网域中的其它电脑,使大部分帐户被销定,无法登入系统。
二,攻击其它电脑445端口,造成网络速度缓慢。

解决方案:

启用杀专工具查杀病毒源
   可以用趋势的专杀工具,也可以用微软的。
趋势的:
http://support.trendmicro.com.cn ... /worm_downad/downad专杀工具
微软的:
http://www.microsoft.com/downloa ... p;displaylang=zh-tw

三,给电脑打上补丁,重要一环

即使找到病毒源,防过病毒之后,局域网内仍可能感染,所以给每个系统打上补丁是最重要的,而且病毒本身就是从这些缺口进去的吗。
根据不能的作系统不同的语言环境选择不同的补丁包。
http://www.microsoft.com/taiwan/ ... letin/ms08-067.mspx
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-12-28 15:50 , Processed in 0.115140 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表