在中毒环境下如何查杀震荡波
日期:2006-03-16 荐:
一上班,单位的网管就急匆匆地跑过来,说是服务器中了“震荡波”病毒,现在一开机就出现“系统正在关机…”的倒计时提示,虽然在安全模式下植入了所谓的“震荡波免疫器”,但病毒实在太猖狂,只要一接入互联网,病毒又随之而来,反反复复了好几次,而且单位服务器用的是Window 2000 erver系统,根本不存在“shutdown.exe”,自然也就无法放弃系统关机。 忽然,我想到了McAfee公司的Stinger,这款软件不仅完全免费,而且无需安装即可使用,例如W32/Sa er.worm(震荡波)、BackBoor-AQJ、BackDorJZ、IPCScan、NTServerLoader、W32/Blaster.worm等流行病毒都可以杀除,个头也很小,仅有766.5KB,在目前这种中毒环境下是最合适不过的了。于是,我赶快利用另一台计算机用早已弃之不用的ISDN从网上下载回来,然后用软盘拷贝到服务器上运行,为保险起见,首先打开“Preferences”对话框,将“Sca these targets”小节下的“Proce es”和“Boot ectors”两个复选框全部选中,这样即使病毒深藏在系统进程和引导扇区中也不怕了,接下来返回如图所示的主界面,这里已经默认选中了“C:\”,由于服务器的Window 2000 erver安装在C盘根目录下,因此这里只需要直接点击“Sca ow”按钮即可,几分钟后,Stinger自动检测到系统中的W32/Sa er.worm病毒并自动清除。 接下来的操作就简单多了,重新启动系统,安装微软的KB835732补丁,更新杀毒软件的病毒库,这里就不多说了。
标签: