利用Mcafee根治Viking 威金病毒
今天去一个客户那里,客户网络内70多台pc机都中了Viking 病毒,几乎没有不中病毒的机器,整个网络内Viking病毒大爆发,并且在内网大量发包,造成公司网络杜塞,几乎无法使用任何业务系统。客户要求一定要在当天解决问题。“威金(worm.viking)”也叫:维金。该蠕虫病毒主要通过网络共享传播,病毒会感染电脑中所有的.EXE可执行文件,造成EXE文件均无法运行。此病毒在网络上传输非常迅速,非常难以查杀干净,经常出现刚杀干净的机器连上网络就又被感染,造成在企业环境内很难杀掉此病毒,给企业应用带来极大不便。普通的防病毒软件根本无法根治此病毒,不停地重复杀毒、再感染、再杀毒的过程。而McAfee可以通过查杀和做安全策略彻底解决Viking病毒。Mcafee根治Viking的基本的思路分为两个步:1、通过Mcafee 集中管理控制平台(EPO)下发策略到个Mcafee客户端,阻断Viking病毒传播、扩散和生成新病毒。2、
通过Mcafee集中管理平台(EPO)启动客户端按需扫描,在客户端上查杀病毒。具体的防止Viking病毒传播和生成的Mcafee策略操作步骤如下:在ePO中添加访问保护策略,登录ePO管理平台后点击Directory-Policies-VirusScan Enterprise 8.0.0-Access Protection Policies(如图)
点击Edit-选择New Policy-选择Create a policy in which all tabs inherit-在New policy name命名-OK
之后弹出下面对话框
Port Blocking为端口端口阻挡
File,Share,and Folder Protection为文件、共享资源和文件夹保护
下面要做阻挡病毒文件在电脑上读取、写入、执行、和创建新的病毒文件
点击File,Share,and Folder Protection,去掉Inherit项,点击Add,在Rule Name中输入病毒名称,在File or folder name to block.Wildcards are allowed中填写你要阻挡的病毒文件(vidll.dll,dll.dll,_desktop.ini,Logo1_.exe , rundl132.exe, virdll.dll, bootconf.exe),勾上Read access to files、Write access to files、Files being executed、New files being created用以组织病毒文件的读取、写入、执行、和创建新文件(如图),添加后点击Apply应用
下发完成后,Viking基本上就不能在网络上传播和感染新的文件啦。然后再通过控制台启动客户端按需扫描所有计算机。基本上就能把网络内绝大多数机器中的毒杀干净啦。对于一些还没清除干净的顽固机器,在进入安全模式下再扫一次毒就能完成。几个步骤做下来就能清除网络内的顽固病毒Viking. Mcafee相关解决方案下载地址:
http://www.runsn.com/ProjectView.aspx?id=66
Mcafee 相关教程视频下载地址:http://www.runsn.com/Film.aspx
软盛信息www.runsn.com 我们也遇见过这问题,也用了同样的方法,咖啡的产品的确不错 不错,以后遇到就有了相对的参考了。有机会一起探讨一下吧!
同意楼上的,支持MCAFEE! 小弟我是刚步入社会的实习生,有很多不懂的地方,请各位大虾多多关照!:) 咖啡这个产品真的不错,好贴巨经典~ 虽然不知是不是我想要的,但还是要感谢一下! 这软件的确不错,我们都公司就用这个 咖啡的产品比卡巴斯基的产品稳定多了 我们公司以前用的是卡巴斯基一点也不好,现在我们用的是软盛推荐的麦咖啡,用的很不错,建议大家都去那个网站看看,那个网站蛮好的,我把网址告诉大家把,是www,runsn.com 支持咖啡,因为我就在用,呵呵,感觉不错
页:
[1]
2
