找回密码
 注册

QQ登录

只需一步,快速开始

查看: 765|回复: 3
收起左侧

(转)在中毒环境下如何查杀震荡波

[复制链接]

该用户从未签到

发表于 2004-8-3 21:09 | 显示全部楼层 |阅读模式
一上班,单位的网管就急匆匆地跑过来,说是服务器中了“震荡波”病毒,现在一开机就出现“系统正在关机…”的倒计时提示,虽然在安全模式下植入了所谓的“震荡波免疫器”,但病毒实在太猖狂,只要一接入互联网,病毒又随之而来,反反复复了好几次,而且单位服务器用的是Windows 2000 Server系统,根本不存在“shutdown.exe”,自然也就无法放弃系统关机。
  忽然,我想到了McAfee公司的Stinger,这款软件不仅完全免费,而且无需安装即可使用,例如W32/Sasser.worm(震荡波)、BackBoor-AQJ、BackDorJZ、IPCScan、NTServerLoader、W32/Blaster.worm等流行病毒都可以杀除,个头也很小,仅有766.5KB,在目前这种中毒环境下是最合适不过的了。于是,我赶快利用另一台计算机用早已弃之不用的ISDN从网上下载回来,然后用软盘拷贝到服务器上运行,为保险起见,首先打开“Preferences”对话框,将“Scan these targets”小节下的“Processes”和“Boot sectors”两个复选框全部选中,这样即使病毒深藏在系统进程和引导扇区中也不怕了,接下来返回如图所示的主界面,这里已经默认选中了“C:\”,由于服务器的Windows 2000 Server安装在C盘根目录下,因此这里只需要直接点击“Scan Now”按钮即可,几分钟后,Stinger自动检测到系统中的W32/Sasser.worm病毒并自动清除。
  接下来的操作就简单多了,重新启动系统,安装微软的KB835732补丁,更新杀毒软件的病毒库,这里就不多说了。

该用户从未签到

发表于 2004-8-3 22:31 | 显示全部楼层

(转)在中毒环境下如何查杀震荡波

修女還在呀 現在早都不流行振蕩波了啊
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2004-8-4 11:06 | 显示全部楼层

(转)在中毒环境下如何查杀震荡波

哪儿的话啊~~只要病毒还存在着,就有可能卷土重来哪~
呵呵~~不过像晴霧老哥这样的高手是不用担心的
俺在这里混了这么多时日,仍旧是菜鸟一只,哭!
回复 支持 反对

使用道具 举报

  • TA的每日心情
    开心
    2023-4-15 08:35
  • 签到天数: 462 天

    连续签到: 1 天

    [LV.9]以坛为家II

    发表于 2004-8-4 11:09 | 显示全部楼层

    (转)在中毒环境下如何查杀震荡波

    继续下去,就有可能变成老鸟了^_^
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

    GMT+8, 2024-11-16 20:33 , Processed in 0.070628 second(s), 18 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表