我都给病毒整疯了

chenjinwei

我是学校的网管，教师用电脑约130台,在同一网段,教师电脑的接入交换机不能进行设置,近段时间病毒横行,装过卡巴、瑞星、nod32、macfee等，但病毒总是更改系统日期，把这些杀毒软件屏蔽，并且一旦感染病毒，几乎是杀不死病毒，我一见到同事，人家第一句话就是我的电脑死了，或我的电脑上不了网（ARP欺骗病毒所致），各位大侠可用妙招。

qzyuanmu

原帖由 chenjinwei 于 2007-10-15 22:21 发表
我是学校的网管，教师用电脑约130台,在同一网段,教师电脑的接入交换机不能进行设置,近段时间病毒横行,装过卡巴、瑞星、nod32、macfee等，但病毒总是更改系统日期，把这些杀毒软件屏蔽，并且一旦感染病毒，几乎是杀不 ...

一 、先给电脑打好不定。找出网内病毒的种类，有目的性的查杀 。
二 、另外，针对性的GHOST一下，一台一台慢慢来 。
三 、观察一下网络，重点排查病毒源。

clcyc

装MCAFEE，把系统目录保护起来，让病毒不能在其下创建任何exe和dll文件

3721

顶２楼的，
我做过测试，打上最新的补丁，基本上病毒就改不了时间了。
前段时间我的机器上也是被改时间了，经查有１０９个WINDOWS的补丁没有打。
打上补丁就OK了，然后查杀了２００+病毒，现在一切正常了。

lbzxy

你们没有部署网络版的杀毒软件吗？最好先整体杀一遍毒，实在清除不掉的再一台一台的手动清除。

3721

日期被更改了，杀软基本上不能被激活。不管是网络版不是单机版都不能启动全部功能。
所以第一是打补丁，恢复系统时间，让杀软激活。
然后是再杀毒。

lbzxy

对，楼上说的非常好。我也学习到拉。
像这种情况基本都是系统补丁没打造成的吗？

hwlcy0728

补丁是必然的，但是大家要想想，130台机器都中毒的话可能只是补丁没打吗？

3721

打补丁只是第一步要解决的，并不是说打完补丁就万事大吉了。
如果130台中有部分补丁没有打完的话，病毒始终会存在的。
对于网络来说，一台没有做好就等于全部可能会有问题。（只是说可能）
所以首先确保每台补丁都OK了。

直接用360的安全卫士，它可以直接告诉你还有多少补丁没有打。

3721

我朋友是一家杀软的公司的技术支持人员，
经常有用户让他们去解决问题，据用户说问题如何如何的难搞。但是我朋友也只是用同样的方法和流程就搞定了，所以说网管的工作最重要的是细节问题。

猫不吃鱼

知道了,我电脑也是这样,照着做做..

chegol

是啊！快一点打好补丁吧。建意用一套网络版的补丁下载工具！

hxwolf

接楼上的，哪里有网络版的补丁工具啊？

roots

打好补丁.装好保护.再备份系统盘,电脑一般不会出现什么问题的.就算中毒了也可以还原的,防arp只要做好MAC地址绑定的工作就可以免疫了

[ 本帖最后由 roots 于 2007-10-21 02:47 编辑 ]

zmc837

综合2楼和3楼的意见，可以保证一个铜墙铁壁的系统！

monstercom

我的想法跟大家差不多，先打补丁，打玩了再杀毒，有种关门打狗的感觉。还有你可以用一些软件来检查哪台机器有问题，直接段网，杀毒，再查，在杀毒，就OK了。

baibaili

一直用的杀软是卡巴，以前用的卡巴6.0.用的好好的。可是现在换了卡巴7.0，发现卡巴太变态了。

本人用卡巴7.0，在迅雷网页上下载电影网页给你自动屏蔽，打不开，怎么设置都不行。郁闷，搞的下电影时都要把它给暂停监控，如果网页上有木马，有它和没它效果一样，郁闷啦~~~~~~~~~
还有就是我的电脑开机任务栏上加载的那个声音控制插件，本人喜欢用它来控制声音大小，可是每次开机卡巴就禁止加载，添加信任区还是没有效果，危险级别是高，昏！卡巴用6.0时只是提示，可是它现在默认禁止，改都改不来了，系统文件都这样，太变态了！！！

小打小闹

楼上的全是高手， 学习了。

小打小闹

这边高手就是多，呵呵。

chenjinwei

再划一个新的VLAN,保证新添加进去的电脑是干净的，逐台杀，逐台添加