扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
11月22日~11月25日,公司感染病毒的计算机有PC09、PC03、PC28、PC30、PC12、PC11、PC46台,首先在PC09的计算机保护模式、纯DOS系统下查杀病毒后,仍旧不能恢复正常使用,通过注册表修改计算机策略,发现受感染的计算机后台运行有数十个非正常的Reg.exe的进程,无法结束进程。常规通过查杀病毒解决问题的方法不能能实现。
备份该PC重要数据,重新安装计算机编号为PC10的操作系统,打开D盘安装驱动时再次感染。尝试安装防病毒软件并升级病毒库,在安装过程中无法正常安装。替换其它防病毒软件提供多个文件感染病毒文件不能清除。
只能再次重装系统彻底,并在第一次安装的经验上,在安装系统之前在纯DOS下删除后%System%\Systom.exe、%System%\auToRun.inf以及D盘、E盘等相关的文件。格式化系统盘(处理的7台PC分别是C盘)后,通过:开始-->运行,输入cmd进行DOS命令窗口,使用DIR/A D:/E:/F:等检查是否发现有相关的病毒程序。如有,再次使用命令删除相关文件和文件目录。
重复以上系统安装步骤,将感染严重的计算机全部重装系统。并对公司内所有计算机在安全模式下查杀病毒。所有步骤完成后,公司整个网络系统正常。
公司某些计算机用户没有养成良好的计算机使用习惯,随便在公司计算机打开不明的网页,随手插入私人U盘等等。个别计算机感染了病毒后进入公司网络使用,病毒通过网络传播,造成公司大面积的病毒再次感染。已发现有不良使用计算机用户:
PC03笔记本:多次找开不明网页,有时明知道网页有病毒或恶意程序仍旧打开,同时要求计算机能够有此防御能力。统计该用户11月已记录重装操作系统次数为三次,分别是:11月2日、11月28日。未登记一次!
PC09笔记本:11月重装系统三次,系统安装时间为11月8日、13日、28日。其中二次因为打开不明网站感染病毒、一次因为系统文件丢失无法启动。该电脑使用人多个U盘带有病毒,喜欢用U盘在电脑复制程序、游戏等。
PC46台式机:11月重装系统二次,喜欢下载各种软件,常使用QQ、MSN等软件,喜欢在不明网站下载各种小游戏(包含.exe文件)等等。
建议:
1、 笔记本组内的部分电脑使用者经常上一些不良网站,导致感染多种木马及病毒。建议公司领导能够给予相关责任人一定的行政警告,加强企业网络安全管理。
2、 鉴于此次病毒故障处理,对于一些U盘、MP3等个人移动存储设备,都应先查杀病毒后,才能插入公司计算机使用。
文章小结:
B公司的计算机网络系统硬件措施应该说是非常优秀的:边界既部署有硬件防火墙,内部帐号安全使用域服务器,桌面端也有防病毒软件。但为什么计算机病毒故障、安全问题不断呢?这就需要我们每一个都深思的问题:
俗话说“天时,地利,人和”,B公司最大的问题就是在于计算机使用人,造成系统屡屡出现病毒故障,再强的硬件设施,技术更强的网络管理员,如果没有加强计算机使用人的使用规划,在一切面前,那也是脆弱的。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者