科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道真实经历 网管清除病毒经验总结(下)

真实经历 网管清除病毒经验总结(下)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

11月底B公司网络再次爆发大面积病毒发作,A先生三天没日没夜加班加点,安装操作系统7台、所有计算机断网杀毒后,终于再次把网络中病毒清除掉,让网络恢复正常。鼓足勇气写下了11月底病毒发作的报告书交给了老板,以下是本次事件的报告书:

作者:论坛整理 来源:ZDNET网络安全 2007年12月15日

关键字: 网管 病毒查杀 病毒

  • 评论
  • 分享微博
  • 分享邮件
 病毒故障处理过程:

  11月22日~11月25日,公司感染病毒的计算机有PC09、PC03、PC28、PC30、PC12、PC11、PC46台,首先在PC09的计算机保护模式、纯DOS系统下查杀病毒后,仍旧不能恢复正常使用,通过注册表修改计算机策略,发现受感染的计算机后台运行有数十个非正常的Reg.exe的进程,无法结束进程。常规通过查杀病毒解决问题的方法不能能实现。

  备份该PC重要数据,重新安装计算机编号为PC10的操作系统,打开D盘安装驱动时再次感染。尝试安装防病毒软件并升级病毒库,在安装过程中无法正常安装。替换其它防病毒软件提供多个文件感染病毒文件不能清除。

  只能再次重装系统彻底,并在第一次安装的经验上,在安装系统之前在纯DOS下删除后%System%\Systom.exe、%System%\auToRun.inf以及D盘、E盘等相关的文件。格式化系统盘(处理的7台PC分别是C盘)后,通过:开始-->运行,输入cmd进行DOS命令窗口,使用DIR/A D:/E:/F:等检查是否发现有相关的病毒程序。如有,再次使用命令删除相关文件和文件目录。

  重复以上系统安装步骤,将感染严重的计算机全部重装系统。并对公司内所有计算机在安全模式下查杀病毒。所有步骤完成后,公司整个网络系统正常。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章