微点交流论坛

标题: nod32发现Fujacks.F 蠕虫，微点无反应 [打印本页]

作者: 铁马冰河 时间: 2006-12-21 08:43 标题: nod32发现Fujacks.F 蠕虫，微点无反应

前几天公司服务器大面积感染Fujacks.F 蠕虫，专感染*.exe文件，服务器是瑞星2006，局域网许多机器被感染，部分机器装的是微点，运行正常，但是硬盘上储存的驱动程序安装文件和其它软件中的*.exe文件大部分被感染。马上用nod32进行网络扫描，最多的一台机器杀了181个Fujacks.F 蠕虫，由于时间紧张，都删除了，没有留下备份，无法提供样本。

作者: Legend 时间: 2006-12-21 08:48
谢谢您提供的信息，请问您的微点具体版本是多少？
请确认微点是随系统自动启动且在使用过程中没有被人为的关闭过；
您可以把您的微点的系统自启动日志、安全日志及系统日志的全部日志导出发到support@micropoint.com.cn我们具体分析下

作者: 铁马冰河 时间: 2006-12-21 16:23
不好意思，刚回来。由于染毒的系统都重装了，所以不能提供具体信息，补充一下，那个蠕虫感染过的系统ghost镜像都找不到了。其他部门都是设置为开机启动微点，但是不能排除他们关闭微点的可能。比如我们总经办晚上下班后打印服务器不关机，第二天会发现微点被关闭，应该是网管把微点关闭的，不知道他为什么这样干。反正我们公司的网管让人哭笑不得，本人是万金油，那里有事就被派去救火，常常前脚刚走，网管后脚就插进来捣乱。本人机器上没有发现染毒。不过在染毒的机器上运行被感染的可执行文件微点会报警，不运行就无反应。

作者: 铁马冰河 时间: 2006-12-21 16:26
还有就是部分染毒机器上微点工作正常，系统运行也正常，只是可执行文件大部分被感染，看来微点对系统的保护还是起作用的。

作者: Legend 时间: 2006-12-21 16:27
方便的话请把您的其中一台中毒的电脑上面微点的所有日志右键导出发给我们具体分析下，谢谢

作者: 囚中城 时间: 2006-12-21 21:06
网管让机器出点问题，然后解决下，领导当然会器重了……

作者: 铁马冰河 时间: 2006-12-22 09:23
相关资料已经发送到微点邮箱，请验收。关于我们公司的网管，只会ghost，从来不升级病毒库，平均每月ghost恢复自己的机子2次，每次提醒可能有病毒他的回答是：“我用瑞星扫描过，这个我知道……”靠，2005年的病毒库啊！巨晕！！！网上邻居不能互访第一步就是关闭杀毒软件，还不行就有事走人。至于关闭的杀毒软件就不管了……XP中安装SQL挂起，就说SQL不能支持XP，你换成2000吧。这个更让人绝倒！！！！注册表查一下就搞定了，干嘛这样复杂？！

作者: Legend 时间: 2006-12-22 09:33
您的邮件已经收到，请把您的可疑程序日志及病毒日志导出发过来。

作者: 铁马冰河 时间: 2006-12-22 10:15
那两个日志是空的，所以无法给你导出。凡是有记录的都打包压缩后发给微点了。现在我要去下面部门把那个硬盘格式化了，因为急用。

作者: Legend 时间: 2006-12-22 10:33
好的，谢谢，我们会具体分析下；
请看您的论坛短消息。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn