今天去一个客户那里,客户网络内70多台pc机都中了Viking 病毒,几乎没有不中病毒的机器,整个网络内Viking病毒大爆发,并且在内网大量发包,造成公司网络杜塞,几乎无法使用任何业务系统。客户要求一定要在当天解决问题。
“威金(worm.viking)”也叫:维金。该蠕虫病毒主要通过网络共享传播,病毒会感染电脑中所有的.EXE可执行文件,造成EXE文件均无法运行。此病毒在网络上传输非常迅速,非常难以查杀干净,经常出现刚杀干净的机器连上网络就又被感染,造成在企业环境内很难杀掉此病毒,给企业应用带来极大不便。普通的防病毒软件根本无法根治此病毒,不停地重复杀毒、再感染、再杀毒的过程。而McAfee可以通过查杀和做安全策略彻底解决Viking病毒。
Mcafee根治Viking的基本的思路分为两个步:
1、 通过Mcafee 集中管理控制平台(EPO)下发策略到个Mcafee客户端,阻断Viking病毒传播、扩散和生成新病毒。
2、 通过Mcafee集中管理平台(EPO)启动客户端按需扫描,在客户端上查杀病毒。
具体的防止Viking病毒传播和生成的Mcafee策略操作步骤如下:
在ePO中添加访问保护策略,登录ePO管理平台后点击Directory-Policies-VirusScan EnterPRise 8.0.0-access Protection Policies(如图)
点击Edit-选择New Policy-选择Create a policy in which all tabs inherit-在New policy name命名-OK之后弹出下面对话框
Port Blocking为端口端口阻挡
File,Share,and Folder Protection为文件、共享资源和文件夹保护
下面要做阻挡病毒文件在电脑上读取、写入、执行、和创建新的病毒文件
点击File,Share,and Folder Protection,去掉Inherit项,点击Add,在Rule Name中输入病毒名称,在File or folder name to block.Wildcards are allowed中填写你要阻挡的病毒文件(vidll.dll,dll.dll,_desktop.ini,Logo1_.exe , rundl132.exe, virdll.dll, bootconf.exe),勾上Read access to files、Write access to files、Files being executed、New files being created用以组织病毒文件的读取、写入、执行、和创建新文件(如图),添加后点击Apply应用
下发完成后,Viking基本上就不能在网络上传播和感染新的文件啦。
然后再通过控制台启动客户端按需扫描所有计算机。基本上就能把网络内绝大多数机器中的毒杀干净啦。对于一些还没清除干净的顽固机器,在进入安全模式下再扫一次毒就能完成。
几个步骤做下来就能清除网络内的顽固病毒Viking.