搬家囉!blog.to-practice.com,痞客邦不再更新
相信各位都被W32.Downadup這鬼蠕蟲搞到焦頭爛耳,幾乎快發瘋,整天被老闆逼問怎麼回事!!~結果完全沒辦法解決也不知道怎麼回事,不然就不會看這篇文章啦~哈哈哈(好冷...
以下是大家膜拜Google大神都會得知的訊息,不過為了追求文章的完整性,還是需要聽我碎碎念一下部份人的疑惑和攻擊方式
- 這病毒是鑽微軟作業系統的漏洞進行攻擊
- 這病毒是會擴散至區網感染所有電腦,當公司擁有幾百、上千台電腦不可能一台一台解毒
- 為何已經安裝微軟更新KB958644,還是會中毒
- 為何已經抓到這隻毒,並且刪除了還是會中毒
搬家囉!blog.to-practice.com,痞客邦不再更新
以下終於要說明重點了,這是過來人的經驗(茶
當小弟的公司第一次發現這個病毒時,他已經擴散到2百多台電腦了,而且是同時,原本不以為意,想說小小的蠕蟲一般的防毒一定刪的掉,還真的symantec馬上就發現並且刪除了,不過這才是地獄的開始...,隔了兩三天發現怎麼AD Server、Web Server…等等伺服器當機,打開一看發現中了W32.Downadup,一開始也不以為意,刪掉重開機後伺服器又可以正常運作symantec
也沒發現有W32.Downadup,想說可以放心了,沒想到下午又當了,於是乎開始請教Google大神,找到了symantec好兄弟
W32.Downadup Removal Tool,有刪除了!!喔耶!!所以這就是解決方案!
請到以下網址下載:
W32.Downadup Removal Tool
(騙肖ㄟ...),情況並沒有改善,於是乎小弟的好同事說他找到一款防毒結果成功了,這款叫做
eScanAV Anti-Virus Toolkit 免費防毒和間諜軟體掃描工具
嗯...其實這真的是一套不錯的防毒軟體,可惜...以為刪掉了,也在也掃不到W32.Downadup了,其實一切都只是假象.....根本沒刪除!!(感謝Pseric大哥介紹這款軟體,雖然我們不認識..)
這時候小弟的山老大(網管部的主管,小弟的上司0.0)終於說出有哲理的原因了,這只是微軟漏洞只要更新就不會有威脅,於是乎小弟查到了KB958644更新檔是專門修復這個漏洞的,再這邊順便提供給大家下載,以上兩款防毒工具都不用沒關係(基本上都在喇賽...喂),但是小弟好心提醒這一定要更新:
Windows 2000 安全性更新
Windows XP 安全性更新
Windows XP x64 安全性更新
Windows Vista 安全性更新
Windows Server 2003 SP2安全性更新
Windows Server 2003 x64 Edition 安全性更新
Windows Server 2008 安全性更新
Windows Server 2008 x64 Edition 安全性更新
Windows 7 Pre-Beta x64 Edition 安全性更新
Windows 7 Pre-Beta 安全性更新
不過沒想到還是沒解決!!看來山老大也是有失誤的時候(看戲中~喂!
於是山老大再次祭出強力的藥方
這套軟體有個好處就是可以全網掃毒,算是相當強大的功能,只可惜........功虧一簣...
我相信講到這邊應該會有人很想K小弟我,到底要不要講重點,但是這次經驗難得,基本上被這次的W32.Downadup搞了三個禮拜,因為一直找不到解決藥方,想說土法煉鋼,一台一台清除吧!!搞到後來,還是沒法解決,就在絕望的時候,小弟另外一個部門的好兄弟,發現了解毒方式,而且可以讓電腦不再中毒!!
燈燈燈燈!!
Microsoft Security Essentials
啥!?這不是傳說中完全沒人想用他的微軟自家的防毒軟體嗎!?沒錯!就是他解決了我們的問題,完完全全可以跟symantec防毒軟體同時常駐,並且也把搞翻我們的W32.Downadup給刪除了!!
此篇另向小弟的好兄弟November至敬,解決了我們的問題,謝謝
搬家囉!blog.to-practice.com,痞客邦不再更新
留言列表
教學文章 (2)
