主题:专门攻击Symantec的蠕虫病毒 -- 潇湘夜雨
共:💬1 🌺1
在公司用的计算机中了招了
在访问过几个米国edu的网站后,防火墙软件占用100% CPU阻止从本机发出的数据流
看看LOG都是发往同一子域所有机器的2967端口,所幸都被防火墙拦截.
清除过程
*拔网线(unplug the wire)
*安全状态重启
*查看注册表里启动项,多了一项 Microsoft -> vncmgr.exe
*删除该启动项(LKMC 和 Current User)
*删除该文件(windows system32下和Symantec Antivirus)
*重启
该蠕虫利用六个月前发现的Symantec AntiVirus软件的漏洞
公司机器不会自动打补丁,所以中着
手动下载并安装了补丁
http://www.securityfocus.com/news/11426
http://www.symantec.com/enterprise/security_response/weblog/2006/11/spybot_attempts_to_exploit_old.html
关键词(Tags): #蠕虫病毒 Symantec,