Ficker 不断卷土重来

Ficker 不断卷土重来

直到最近,在与一位新客户打交道时,我才遇到真正感染这种病毒的人,由于这位新客户不相信修补他们的系统,因此被这种害虫侵袭。

我以为,如果你安装了 KB958644 并运行了最新的恶意软件删除工具,conficker 就会被消灭。我有几个系统都打了完整补丁,MSRT 已经删除了病毒,但这个讨厌的家伙还是会回来。这甚至发生在文件服务器和域控制器上。

我在这里遗漏了什么?他们正在运行我曾经推荐过的 AVG,但在过去一年左右的时间里,我一直怀疑它的有效性。

答案1

1- 您是否已关闭系统还原,然后运行病毒扫描?禁用系统还原并检查 Windows 更新服务是否正在运行。

2- 下载 Microsoft Security Essentials 防病毒软件并与 AVG 一起运行。扫描前请勿重新启动计算机。

3 - 启动到安全模式并检查注册表中的本地主机和本地计算机以及运行一次部分。从这里删除奇怪的 .dll 实例。

4-尝试从 Trend Micro 或其他公司进行在线扫描。

网络上可能有另一个系统正在重新感染系统。众所周知,Conficker 因其恶意软件的使用而异常难以对付。

同意,AVG 的免费版本值得怀疑。运行这两个 MS 安全基本版,看看结果如何。

阅读此链接 http://en.wikipedia.org/wiki/Conficker

答案2

Conficker 是一种极难对付的蠕虫,因为它综合使用了许多先进的恶意软件技术。Conficker 可以通过多种方式传播,如果网络上的任何一种方式没有得到保护,蠕虫将能够自由传播。Conficker 变体 AE 的列表可在其维基百科页面

其上还有关于 Conficker 删除和检测的部分维基百科页面建议使用声称能够检测和删除蠕虫的离线和在线扫描程序。Conficker 有两个版本(D 和 E),它们也可以杀死已知的反恶意软件程序。AVG 可能在应用补丁之前已被禁用。

简化的图表显示了 Conficker 最常见的传播路线:

在此处输入图片描述

答案3

这给出了一个很好的概述:

http://support.microsoft.com/kb/962007

答案4

迈克菲避免W32/Conficker 将会处理这个问题。

相关内容