一上班,单位的网管就急匆匆地跑过来,说是服务器中了“震荡波”病毒,现在一开机就出现“系统正在关机…”的倒计时提示,虽然在安全模式下植入了所谓的“震荡波免疫器”,但病毒实在太猖狂,只要一接入互联网,病毒又随之而来,反反复复了好几次,而且单位服务器用的是windows 2000 Server系统,根本不存在“shutdown.exe”,自然也就无法放弃系统关机。
忽然,我想到了McAfee公司的Stinger,这款软件不仅完全免费,而且无需安装即可使用,例如W32/Sasser.worm(震荡波)、BackBoor-AQJ、BackDorJZ、IPCScan、NTServerLoader、W32/Blaster.worm等流行病毒都可以杀除,个头也很小,仅有766.5KB,在目前这种中毒环境下是最合适不过的了。于是,我赶快利用另一台计算机用早已弃之不用的ISDN从网上下载回来,然后用软盘拷贝到服务器上运行,为保险起见,首先打开“Preferences”对话框,将“Scan these targets”小节下的“Processes”和“Boot sectors”两个复选框全部选中,这样即使病毒深藏在系统进程和引导扇区中也不怕了,接下来返回如图所示的主界面,这里已经默认选中了“C:\”,由于服务器的Windows 2000 Server安装在C盘根目录下,因此这里只需要直接点击“Scan Now”按钮即可,几分钟后,Stinger自动检测到系统中的W32/Sasser.worm病毒并自动清除。
接下来的操作就简单多了,重新启动系统,安装微软的KB835732补丁,更新杀毒软件的病毒库,这里就不多说了。
(出处:http://www.sheup.com)