社区
安全技术/病毒
帖子详情
请教: 彻底解决局域网内Worm.Sobig病毒(大无极病毒)的解决方案?
Julie
2003-08-22 03:22:44
这个病毒它可恶了,公司100多人都有邮箱,这两天,平均每个邮箱大概收300多份Worm.Sobig病毒邮件。导致所有正常的邮件全部收不到!
怎么解决,那位大虾帮忙!!1
...全文
127
17
打赏
收藏
请教: 彻底解决局域网内Worm.Sobig病毒(大无极病毒)的解决方案?
这个病毒它可恶了,公司100多人都有邮箱,这两天,平均每个邮箱大概收300多份Worm.Sobig病毒邮件。导致所有正常的邮件全部收不到! 怎么解决,那位大虾帮忙!!1
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
17 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
wangw082
2003-08-28
打赏
举报
回复
如果邮件服务器没有过滤病毒的软件的话,是没有彻底解决的办法的,你可以使你的机器不带毒,但不能阻止别人发送带毒邮件给你
要提醒的是,大无级不是冲击波,不是打几个补丁就完事的。
现在我们这也是,每个邮箱每天能收50封以上,没有安装邮件过滤的话是不会根治的
PS:我们的邮件服务器是linux的,本来计划安装趋势的过滤软件,但是领导一看要几万,就说你们还是手工删删邮件吧。
cbeginnerisme
2003-08-28
打赏
举报
回复
请问 什么是 “然后是有松岗三代查谁是网络资源的资源猪。查出有10台,对这十台隔离处理升级并杀毒)。”
请问什么是送岗三代。
zhumkcn
2003-08-27
打赏
举报
回复
对于大无极病毒,同样把他杀除了,只能保证你杀除的这一刻是安全的,如果你收到了另外一个病毒邮件,那么,这个病毒又会发作,根本的解决之道是给系统打补丁。
这样即使收到了病毒邮件,那么他没有可以利用的系统漏洞来使自己运行和做其他小动作,他就是一个普通邮件了。
zhumkcn
2003-08-27
打赏
举报
回复
我发表一点意见:
对于冲击波病毒,防病毒软件Norton也失守了,可以所比较正常,因为这个病毒可以说是一个黑客程序,他不是利用普通病毒的机理来传播的,而是利用系统的漏洞通过网络的某个端口来传播的,我们知道防病毒软件一般来说都是监测病毒文件的感染和复制等动作来判断的,所以也就不难理解了。
但是,所说的感染了冲击波病毒其实是这样的,机器打开运行几分钟以后就出现操作问题,也就是感染了冲击波病毒,其实仅仅是该病毒利用网络端口黑了你的机器,导致PRC错误,但是病毒并没有在你的机器中复制,传播,感染其他文件,你把网络完全断开,保证运行一切正常,哪些真正感染了冲击波的用户,开机以后就不停重启,那就是病毒真正已经在你的机器中了,这种情况Norton是可以发现的,因为他要传播感染到其他文件。
这次病毒的大规模发作,导致网络几乎瘫痪,让我们认识到现在的防病毒不紧紧是安装一个好的防病毒软件,及时更新病毒库,还要做好系统的升级(打补丁),给自己建立一个安全的环境。
xuqi1981
2003-08-27
打赏
举报
回复
给我感觉作用不大;
我公司一个职工中了这种病毒,我下载了4个SOBIG.F专杀工具(包刮瑞星,金山等),
没一个能够解决问题的;
还有,NORDON不能阻止这种病毒,我们公司就用的NORDON,感觉很滥,前几天有个
什么冲击波还是什么来的病毒,也中招了,这是又中招了!
happybirds
2003-08-26
打赏
举报
回复
我刚好才处理好公司的局域网络,下面是过程,看一下对大家有没有帮助。
公司有90多台电脑,有60多台win2000的计算机。
我们首先是对win2000安装补丁并关闭所有不需要运行DCOM的DCOM服务。
然后是有松岗三代查谁是网络资源的资源猪。查出有10台,对这十台隔离处理(升级并杀毒)。
网络开始正常运行。
中间存在的问题是:
部份计算机安装补丁后计算机运行不正常,需要重新安装系统。这样的计算机我们关闭了DCOM后,也没有太大的问题。
happybirds
2003-08-26
打赏
举报
回复
w
bosshoss
2003-08-25
打赏
举报
回复
http://expert.csdn.net/Expert/TopicView1.asp?id=2181318
tanyx
2003-08-25
打赏
举报
回复
在外面注册一个信箱,通过SMTP服务器发送信件,几百人一天几百个邮件,那是客气的。
tanyx
2003-08-25
打赏
举报
回复
内部人干的。
lijunisbug
2003-08-25
打赏
举报
回复
很奇怪的是我的邮箱没有收到这类病毒啊!!!
pweb@yiii.net
难道说 这个邮件系统真的把病毒都杀了?
http://mail.yiii.net
cywater2000
2003-08-24
打赏
举报
回复
http://www.duba.net/special/virtusspecial/sobig/index.shtml
alexdyong
2003-08-23
打赏
举报
回复
一、升级最新病毒库,并登陆瑞星网站查询相关信息。
二、打开邮件监控,由于这一病毒有很强邮件传播特性,建议用户在上网收信之前,打开邮件监控,过滤病毒。
三、局域网用户进行全网查毒,将局域网系统中心进行升级,进行全网查毒。对于没有使用网络版杀毒软件的局域网用户来说,使用单机版杀毒软件无法在整个网络中彻底查杀这一病毒。
Tbird21
2003-08-23
打赏
举报
回复
最好的方法还是要注意防范!
安装一个NORTON的企业版杀毒软件!!
下载地址:
http://www.91now.com/downsky/soft/285.htm
http://soft.xylxw.net/soft/1487.htm
sunmc
2003-08-23
打赏
举报
回复
我也中了这个毒,不过好像没有什么中毒现象,请各位大侠指点迷津。
bill1980
2003-08-23
打赏
举报
回复
http://www.duba.net/download/3/91.shtml
下載冲击波专杀工具
zhllwarez
2003-08-22
打赏
举报
回复
http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/200382015315.htm
w
orm
_downad.ad趋势&微软专杀工具
这个
病毒
是
局域网
的蠕虫
病毒
,就是寄生在
局域网
的某台电脑上,然后通过
局域网
攻击其他电脑,试其他电脑的密码,所以关键就是要找到
病毒
源,然后再用专杀干掉。我是在那个趋势的服务器端上看防火墙日志, 上面都有哪...
威金W
orm
.Viking
病毒
分析及处理
本文针对最近一段时间非常流行且破坏性较大的威金w
orm
.viking
病毒
做一些浅显的分析,并综合本人的处理经验,希望对各位有所启发。在此谢谢ID“还是马褂”给予的鼓励。不尽之处,多谢指点。(文中所提相关软件,若有...
解决W
orm
.Win32.AutoRun.soq
病毒
以下百度得到的W
orm
.Win32.AutoRun.soq说明 1、
病毒
运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)(其中...
http://95u.free.fr/index.php,Electronic Software Distribution Service
Content-Type: multipart/related; start=; boundary=----------OH5LlQ9dynBJGqR8E2AiMRContent-Location: https://software.pitt.edu/software/software.aspSubject:...utf-8?Q?Electronic=20Software=20Distributi...
续:遭遇www.6781.com劫持浏览器和W
orm
.Snake.a等
昨天继续帮那位遭遇www.6781.com劫持浏览器和W
orm
.Snake.a等的网友处理。 见:遭遇www.6781.com劫持浏览器和W
orm
.Snake.a等http://endurer.bokee.com/5914250.html 那位网友已经安装了瑞星杀毒软件2006下载版,上回...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章