公司电脑中毒了,传播得很猛

kirazara

病毒主要文件为360box.exe,google.dll,svch0st.exe,还有WINDOWS那个自动更新文件..中了此病毒的机器会不断攻击其他机器,然后散播病毒,被传染机器会出现IP冲突,之后杀毒软件被关,应用程序启动N秒后出错.有的会改变盘符变成打开通讯录.局域网大型堵塞.
第一天卡巴斯基首先被攻破,然后是NOD32,公司很多电脑都装了360,也都被杀.我自己电脑的微软那个杀毒软件没事.公司几台瑞星的机器都很安全-_-|||
中毒的机器我用大蜘蛛绿色版查杀,能杀掉主程序,但是安装杀毒软件失败,我再用WIN清理助手(没用大蜘蛛杀掉主程序时清理助手运行到一半就会被病毒杀掉)清理掉大约26个病毒,之后微软杀毒安装成功,机器成功预防病毒.今天去上班,财务的瑞星被攻破了,瑞星"神话"破灭.
现在防不住病毒的杀软为,NOD32,卡巴,瑞星,趋势.
暂时没事的杀软为微软,微点,小a，诺顿,除了微软经受得住考验外其他3个杀毒软件不知道是不是没被攻击才没事.

至今已经3天,很侥幸的用大蜘蛛和window清理助手,微软杀毒基本防住了病毒,加上病毒本身并无多少破坏力,公司基本无损失.但至今不知道病毒名称是什么...百度上基本无信息.不知道跟最近的OFFICE漏洞有关系没?

kirazara

另外问一下未中毒的机器装ARP防火墙有效不?

luoyou1988117

有这么厉害的病毒啊

schumi小粉

有样本就好了，毕竟那个才是最有说服力的~~~

wulinjun

怎么没提到红伞

lkc5858

有这么厉害的病毒啊

随の心

中奖了吧

gaoyuande

   
求样本。！！谢谢！

耍花剑的猫

上A-SQUARD！！LZ,先把毒杀完了先

耍花剑的猫

原帖由 kirazara 于 2009-7-16 12:14 发表
另外问一下未中毒的机器装ARP防火墙有效不?

你们公司没有静态IP绑定呃？