我们网络上的一些用户最近感染了 AntiVirus Pro 2010 病毒。这些用户禁用了防病毒软件,安装了一款应用程序,结果导致 AntiVirus pro 被安装在系统上(我们无法直接得知他们在哪里或为何尝试安装这款应用程序)。
通过使用 BackTrack 4 编辑注册表设置并删除受感染的文件,我们删除了病毒。然后我们启用了防病毒软件 (Avast) 并运行了完整的病毒扫描,结果为零。然后我们尝试使用防病毒软件的自动更新功能,结果显示“连接失败”消息。
在使用 PING 和其他使用 ICMP 的工具测试连接性后,我们能够验证 LAN 和 WAN 中的服务器的连接性(以及 DNS 查找)。但是,当尝试连接到 LAN 或 WAN 中的任何网站(通过 DNS 或 IP)时,我们收到“连接超时”消息。此外,FTP 连接以及大多数其他协议也是可能的。系统主机(C:\WINDOWS\system32\drivers\etc\hosts)文件已检查,不包含任何不规则条目。似乎端口 80 流量被阻止了,我们认为这是病毒的残留。
有什么建议可以解决这个问题?我们进行了广泛的搜索,并使用了所有专门用于清除此病毒的工具。我们甚至尝试找到病毒所做的修改的完整列表,并让我们的一位开发人员在模拟环境中运行模拟,以尝试得出此列表。
答案1
任何被入侵的系统的唯一解决方案就是清除并重新加载。它不再是你的了 - 无论进行了什么扫描。
答案2
解决方案已经找到,似乎进行检查的 IT 技术人员忘记检查代理设置是否启用。