9,506
社区成员
发帖
与我相关
我的任务
分享请教: 彻底解决局域网内Worm.Sobig病毒(大无极病毒)的解决方案?
这个病毒它可恶了,公司100多人都有邮箱,这两天,平均每个邮箱大概收300多份Worm.Sobig病毒邮件。导致所有正常的邮件全部收不到!
怎么解决,那位大虾帮忙!!1
怎么解决,那位大虾帮忙!!1
...全文
请发表友善的回复…
发表回复
wangw082 2003-08-28
- 打赏
- 举报
如果邮件服务器没有过滤病毒的软件的话,是没有彻底解决的办法的,你可以使你的机器不带毒,但不能阻止别人发送带毒邮件给你
要提醒的是,大无级不是冲击波,不是打几个补丁就完事的。
现在我们这也是,每个邮箱每天能收50封以上,没有安装邮件过滤的话是不会根治的
PS:我们的邮件服务器是linux的,本来计划安装趋势的过滤软件,但是领导一看要几万,就说你们还是手工删删邮件吧。
要提醒的是,大无级不是冲击波,不是打几个补丁就完事的。
现在我们这也是,每个邮箱每天能收50封以上,没有安装邮件过滤的话是不会根治的
PS:我们的邮件服务器是linux的,本来计划安装趋势的过滤软件,但是领导一看要几万,就说你们还是手工删删邮件吧。
cbeginnerisme 2003-08-28
- 打赏
- 举报
请问 什么是 “然后是有松岗三代查谁是网络资源的资源猪。查出有10台,对这十台隔离处理升级并杀毒)。”
请问什么是送岗三代。
请问什么是送岗三代。
zhumkcn 2003-08-27
- 打赏
- 举报
对于大无极病毒,同样把他杀除了,只能保证你杀除的这一刻是安全的,如果你收到了另外一个病毒邮件,那么,这个病毒又会发作,根本的解决之道是给系统打补丁。
这样即使收到了病毒邮件,那么他没有可以利用的系统漏洞来使自己运行和做其他小动作,他就是一个普通邮件了。
这样即使收到了病毒邮件,那么他没有可以利用的系统漏洞来使自己运行和做其他小动作,他就是一个普通邮件了。
zhumkcn 2003-08-27
- 打赏
- 举报
我发表一点意见:
对于冲击波病毒,防病毒软件Norton也失守了,可以所比较正常,因为这个病毒可以说是一个黑客程序,他不是利用普通病毒的机理来传播的,而是利用系统的漏洞通过网络的某个端口来传播的,我们知道防病毒软件一般来说都是监测病毒文件的感染和复制等动作来判断的,所以也就不难理解了。
但是,所说的感染了冲击波病毒其实是这样的,机器打开运行几分钟以后就出现操作问题,也就是感染了冲击波病毒,其实仅仅是该病毒利用网络端口黑了你的机器,导致PRC错误,但是病毒并没有在你的机器中复制,传播,感染其他文件,你把网络完全断开,保证运行一切正常,哪些真正感染了冲击波的用户,开机以后就不停重启,那就是病毒真正已经在你的机器中了,这种情况Norton是可以发现的,因为他要传播感染到其他文件。
这次病毒的大规模发作,导致网络几乎瘫痪,让我们认识到现在的防病毒不紧紧是安装一个好的防病毒软件,及时更新病毒库,还要做好系统的升级(打补丁),给自己建立一个安全的环境。
对于冲击波病毒,防病毒软件Norton也失守了,可以所比较正常,因为这个病毒可以说是一个黑客程序,他不是利用普通病毒的机理来传播的,而是利用系统的漏洞通过网络的某个端口来传播的,我们知道防病毒软件一般来说都是监测病毒文件的感染和复制等动作来判断的,所以也就不难理解了。
但是,所说的感染了冲击波病毒其实是这样的,机器打开运行几分钟以后就出现操作问题,也就是感染了冲击波病毒,其实仅仅是该病毒利用网络端口黑了你的机器,导致PRC错误,但是病毒并没有在你的机器中复制,传播,感染其他文件,你把网络完全断开,保证运行一切正常,哪些真正感染了冲击波的用户,开机以后就不停重启,那就是病毒真正已经在你的机器中了,这种情况Norton是可以发现的,因为他要传播感染到其他文件。
这次病毒的大规模发作,导致网络几乎瘫痪,让我们认识到现在的防病毒不紧紧是安装一个好的防病毒软件,及时更新病毒库,还要做好系统的升级(打补丁),给自己建立一个安全的环境。
xuqi1981 2003-08-27
- 打赏
- 举报
给我感觉作用不大;
我公司一个职工中了这种病毒,我下载了4个SOBIG.F专杀工具(包刮瑞星,金山等),
没一个能够解决问题的;
还有,NORDON不能阻止这种病毒,我们公司就用的NORDON,感觉很滥,前几天有个
什么冲击波还是什么来的病毒,也中招了,这是又中招了!
我公司一个职工中了这种病毒,我下载了4个SOBIG.F专杀工具(包刮瑞星,金山等),
没一个能够解决问题的;
还有,NORDON不能阻止这种病毒,我们公司就用的NORDON,感觉很滥,前几天有个
什么冲击波还是什么来的病毒,也中招了,这是又中招了!
happybirds 2003-08-26
- 打赏
- 举报
我刚好才处理好公司的局域网络,下面是过程,看一下对大家有没有帮助。
公司有90多台电脑,有60多台win2000的计算机。
我们首先是对win2000安装补丁并关闭所有不需要运行DCOM的DCOM服务。
然后是有松岗三代查谁是网络资源的资源猪。查出有10台,对这十台隔离处理(升级并杀毒)。
网络开始正常运行。
中间存在的问题是:
部份计算机安装补丁后计算机运行不正常,需要重新安装系统。这样的计算机我们关闭了DCOM后,也没有太大的问题。
公司有90多台电脑,有60多台win2000的计算机。
我们首先是对win2000安装补丁并关闭所有不需要运行DCOM的DCOM服务。
然后是有松岗三代查谁是网络资源的资源猪。查出有10台,对这十台隔离处理(升级并杀毒)。
网络开始正常运行。
中间存在的问题是:
部份计算机安装补丁后计算机运行不正常,需要重新安装系统。这样的计算机我们关闭了DCOM后,也没有太大的问题。
happybirds 2003-08-26
- 打赏
- 举报
w
bosshoss 2003-08-25
- 打赏
- 举报
http://expert.csdn.net/Expert/TopicView1.asp?id=2181318
tanyx 2003-08-25
- 打赏
- 举报
在外面注册一个信箱,通过SMTP服务器发送信件,几百人一天几百个邮件,那是客气的。
tanyx 2003-08-25
- 打赏
- 举报
内部人干的。
lijunisbug 2003-08-25
- 打赏
- 举报
很奇怪的是我的邮箱没有收到这类病毒啊!!!
pweb@yiii.net
难道说 这个邮件系统真的把病毒都杀了?
http://mail.yiii.net
pweb@yiii.net
难道说 这个邮件系统真的把病毒都杀了?
http://mail.yiii.net
cywater2000 2003-08-24
- 打赏
- 举报
http://www.duba.net/special/virtusspecial/sobig/index.shtml
alexdyong 2003-08-23
- 打赏
- 举报
一、升级最新病毒库,并登陆瑞星网站查询相关信息。
二、打开邮件监控,由于这一病毒有很强邮件传播特性,建议用户在上网收信之前,打开邮件监控,过滤病毒。
三、局域网用户进行全网查毒,将局域网系统中心进行升级,进行全网查毒。对于没有使用网络版杀毒软件的局域网用户来说,使用单机版杀毒软件无法在整个网络中彻底查杀这一病毒。
二、打开邮件监控,由于这一病毒有很强邮件传播特性,建议用户在上网收信之前,打开邮件监控,过滤病毒。
三、局域网用户进行全网查毒,将局域网系统中心进行升级,进行全网查毒。对于没有使用网络版杀毒软件的局域网用户来说,使用单机版杀毒软件无法在整个网络中彻底查杀这一病毒。
Tbird21 2003-08-23
- 打赏
- 举报
最好的方法还是要注意防范!
安装一个NORTON的企业版杀毒软件!!
下载地址:
http://www.91now.com/downsky/soft/285.htm
http://soft.xylxw.net/soft/1487.htm
安装一个NORTON的企业版杀毒软件!!
下载地址:
http://www.91now.com/downsky/soft/285.htm
http://soft.xylxw.net/soft/1487.htm
sunmc 2003-08-23
- 打赏
- 举报
我也中了这个毒,不过好像没有什么中毒现象,请各位大侠指点迷津。
bill1980 2003-08-23
- 打赏
- 举报
http://www.duba.net/download/3/91.shtml
下載冲击波专杀工具
下載冲击波专杀工具
zhllwarez 2003-08-22
- 打赏
- 举报
http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/200382015315.htm
