公司里面的病毒杀不完,求助~

yangcy

病毒的下载地址http://pan.baidu.com/s/16W3CE


我已经将病毒net.com 重命名成 net.zip了~

貌似是个蠕虫病毒,通过网络传播,NOD32可以杀掉,但是一杀掉过一会又冒出来了,应该是通过网络路径过来的,而且执行的帐号是网域管理员的权限,想问下怎么寻找到个病毒的根源?如何测底删除病毒呢?求大伙支个招,谢谢

@驭龙
@tiemin922
@傻猪猪米走鸡

jmkbird

正版的话就打电话给ESET技术客服，钱不是白花的，买的是服务

yangcy

jmkbird 发表于 2015-7-25 20:42
正版的话就打电话给ESET技术客服，钱不是白花的，买的是服务

现在还在测试阶段 没买呢~以前我部署SCEP也是一样的,这个病毒总是干不掉,不知道怎么在公司里面彻底把这个病毒干掉~

驭龙

ESET的清毒本身就不好，如果SCEP都杀不掉这个毒，那ESET基本上是没办法的。
这个报毒名网上有说是鬼影，不过我不确定，你可以先用DrWeb的扫描器，在一个客户端上扫描一下，看看能不能清理掉这个病毒

jmkbird

yangcy 发表于 2015-7-25 20:53
现在还在测试阶段 没买呢~以前我部署SCEP也是一样的,这个病毒总是干不掉,不知道怎么在公司里面彻底把这个 ...

爱莫能助了，等等大神出现吧

tanshi1990

对，用大蜘蛛，杀毒很叼的说

pal家族

eset部署企业版，清毒能力确实要好好纠结下。。。
不知道sep什么价位，毕竟铁壳在这方面说自己是第二就没人敢说第一

lz记着用大蜘蛛是要再右上角设置里，勾选 禁止程序写磁盘和保护大蜘蛛进程
先扫描默认路径，重启之后再全盘

不过大蜘蛛只能救急，误报很多，个人不建议企业用。

yangcy

驭龙 发表于 2015-7-25 21:11
ESET的清毒本身就不好，如果SCEP都杀不掉这个毒，那ESET基本上是没办法的。
这个报毒名网上有说是鬼影，不 ...

现在是这个情况.SCEP和NOD32都是可以杀,这东西貌似是网络中某台电脑传过来的~,一传过来就被杀毒软件拦截了,现在公司电脑几乎都这样~~~ 不知道怎么样才可以杀干净 , 找不到病毒的源头 我好无奈~~

yangcy

pal家族 发表于 2015-7-25 21:14
eset部署企业版，清毒能力确实要好好纠结下。。。
不知道sep什么价位，毕竟铁壳在这方面说自己是第二就没 ...

~~关键是每天我有1000多台电脑 都会感染这个病毒~~~找不到源头的话  我根本没办法完全清掉病毒吧~~貌似蠕虫通过网络就传播过来了~而且这病毒居然还是用网域管理员的帐号,帐号密码我也改过了 仍然无效~

steven_lzs

这样的毒确实有点难清除，是不是母体没找到，杀的是衍生物。