病毒定义与解决分释
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XF.Helpopy DungCoi W32.Pinfi
Trojan.Gen
网络传播 网络传播 网络传播 网络传播 网络传播
宏病毒解决方法:选取“工具”菜单中“宏” 一项,进入“管理器”,选取标题为“宏”的一 页,在“宏有效范围”下拉列表框中打开要检 查的文档。将列表框中不明来源的自动执行宏 删除即可。删除后再更新病毒定义至最新,并 执行全盘扫描。 蠕虫 解决方法: 禁用系统还原功能(Windows XP)。 更新病毒定义和最新系统补丁。 运行完整的系统扫描。 进安全模式清理下系统垃圾、启动项 用最新杀毒软件查杀下恶意程序、病毒。 软件。 病毒 更新病毒定义 禁用系统还原功能 运行完整的系统扫描,并修复所有检测 W32.Pinfi 文件 木马,病毒 运行一个完整的系统扫描 系统更新修复漏洞 禁用“自动运行”(CD / USB) 如无法清除可运行诺顿强力清除器(NPE) 木马,算号器 解决办法: 停止使用盗版软件。 同时保持系统补丁更新 运行完整的系统扫描
电脑全盘和移动存储介质杀毒并且对 SEP 隔离
区里的隔离文件进行清理。
停止使用盗版软件或者带有广告程序的免费软
件。
XM.Mailcab@mm
W97M.Lexar.A
邮件传播
可移动磁盘传播
宏病毒。
解决办法:
更新防病毒定义,进行全盘扫描
若文件通过 OA 等传播,需要找到感染源的计 算机,安装 SEP,并运行全盘扫描
关闭系统还原
系统更新修复漏洞
病毒
是通过由 W32.Fubalca.N 蠕虫感染下列文件发
生:
W32.Fubalca.N!html
网络传播
.asp.jsp.php.htm.aspx.html 解决方法:
禁用系统还原功能(Windows XP)。
更新病毒定义和最新系统补丁。
运行完整的系统扫描。
蠕虫 解决方法: 禁用系统还原功能(Windows XP)。
件。
算号器
网络传播
解决办法:
停止使用盗版软件。
病毒
当 一 个 AutoCAD 绘 图 文 件 被 打 开 时 , acaddoc.lsp 文件会自动加载,导致病毒的执行
网络传播
解决方法: 操作系统更新修复漏洞
文件共享保护
禁用“自动运行”
运行一个完整的系统扫描
木马,病毒
解决方法:
始终保持最新补丁级别
可移动磁盘传播 运行完整的系统扫描,并删除所有检测到的文
删除该广告软件添加到注册表的键值
木马
解决方法:
Infostealer
网络传播
更新系统补丁
开启文件共享保护
禁用“自动运行”(CD/ USB)
Bloodhound.Boot.String
引导区病毒 说明系统引导区里面被恶意程序或者其它的系统工具 修改过,如一键 ghost 等 应避免使用 ghost 装机镜像 解决方法:使用 U 盘启动到 PE,运行 Diskgen 工具对 硬盘进行重建 MBR 操作
可以直接在隔离区把它们清除
再做一次全盘扫描
蠕虫
解决方法:
网络传播
关闭系统还原功能
更新病毒定义和最新系统补丁。
运行完整的系统扫描。
U 盘感染类蠕虫病毒;
解决办法:
始终保持最新补丁级别
运行完整的系统扫描,并删除所有检测到的文
件
注意工作 U 盘保护,打开自动保护,进行定期 可移动磁盘传播
全盘扫描
更新最新的 SEP 病毒定义,进入安全模式进行
Trojan.Gen.3 Backdoor.Trojan
W32.Huhk.A Trojan.Gen W32.Almanahe.B!inf
网络传播 网络传播
网络传播 网络传播 网络传播
木马,算号器 解决办法: 停止使用盗版软件。 同时保持系统补丁更新 木马 Backdoor. Trojan 是指一类恶意后门程序,大部 分为 lpk.dll 报毒。lpk.dll 病毒是个恶意后门病 毒,计算机染毒后会在后台下载更多恶意程序, 可造成用户机器被远程控制、资料被盗等状况。 解决办法:运行完整的系统扫描。对 Windows 临时目录和 SEP 隔离区文件进行清理。 解决办法:更新 sep 病毒定义至最新,需进行 电脑全盘和移动存储介质杀毒并且对 SEP 隔离 区里的隔离文件进行清理。 蠕虫 解决办法: 运行一个完整扫描 使用密码复杂性策略,关闭默认共享和其他文 件夹的共享,避免病毒通过局域网进行传播 木马程序 解决办法:更新 sep 病毒定义至最新,并在安 全模式下运行全盘查杀,更新系统补丁; 蠕虫 操作系统更新修复漏洞,文件共享保护 禁用“自动运行”(CD/ USB)即可有效禁止 如本机已经检测到此蠕虫 可运行 SEP 对本机进行一次全盘扫描,同是运 行诺顿强力清除器(NPE),并保证 SEP 病毒定 义为最新。
恶意 Cookie 文件
Tracking Cookies
网络传播
解决办法:
清除 IE Cookies 和临时文件
木马
SONAR.SuspBeh!gen 3
网络传播
解决方法: 更新病毒定义
运行完整的系统扫描
病毒名称
W32.Sality!dr Trojan.Dowiex!inf W32.Spybot.Worm
Trojan Horse
传播方式
简介及处理方法
U 盘感染类蠕虫病毒;
可移动磁盘传播 解决办法:
关闭自动播放,格式化移动介质
病毒,木马
解决方法:
网络传播
此为木马下载器,SEP 对此类病毒是只做隔离, 可以再本机的隔离区查看,如果不是误隔离,
Word 宏病毒 解决办法: 更新防病毒定义,进行全盘扫描
Trojan.ADH Suspicious.Graybird.1
Downloader
网络传播 网络传播 网络传播
跟踪软件,木马 广告插件 解决办法: 停止使用盗版软件或者带有广告程序的免费软 件。 禁用系统还原功能(Windows XP)。 更新病毒定义和最新系统补丁。 运行完整的系统扫描。 侦察软件 解决方法: 禁用系统还原功能(Windows XP)。 更新病毒定义和最新系统补丁。 运行完整的系统扫描。 蠕虫 解决及防御方法: 操作系统更新修复漏洞 开启文件共享保护 禁用“自动运行”(CD / USB) 运行一个完整的系统扫描 通过下载诺顿强力清除器(NPE)
ALS.Bursted.A Trojan.Gen ALS.Jiwai
W32.Wapomi!inf
一个简单的 AUTOLISP AutoCAD 使用的脚本
语言编写的病毒。
强制执行密码策略
网络传播
禁用自动播放功能 如果没有必要,关闭文件共享
始终保持最新补丁级别,更新病毒定义。
运行完整的系统扫描,并删除所有检测到的文
Trojan.Dropper Trojan.Malscript Backdoor.Graybird
wk.baidu.comW32.Fujacks.CE!inf
W32.Fujacks.CE!html
网络传播 网络传播 网络传播 网络传播
网络传播
后门木马 解决办法:该病毒会在系统中注入恶意的 DLL 文件,可通过 SEP 程序控制策略禁止载入。 木马 解决办法: 更新 sep 病毒定义至最新,并在安全模式下运 行全盘查杀,更新系统补丁 禁用自动播放功能 木马 更新病毒定义 始终保持最新补丁级别 运行完整的系统扫描,并删除所有检测到的文 件。 木马,病毒 解决方法: 保持 SEP 病毒定义为最新; 始终保持最新补丁级别; 运行完整的系统扫描,并删除所有检测到的文 件 注意工作 U 盘保护,打开自动保护,进行定期 全盘 木马,病毒 解决方法: 始终保持最新补丁级别 运行完整的系统扫描,并删除所有检测到的文 件 注意工作 U 盘保护,打开自动保护,进行定期 全盘
件
注意工作 U 盘保护,打开自动保护,进行定期
全盘
U 盘感染类蠕虫病毒;
解决办法:
W32.Madangel
注意工作 U 盘保护,打开自动保护,进行定期 可移动磁盘传播
全盘扫描。
系统更新修复漏洞
禁用“自动运行”(CD / USB)
广告软件
解决方法:
Adware.Lop
网络传播
更新病毒定义
运行完整的系统扫描
XF.Helpopy W32.SillyFDC W32.Downadup.B Trojan.ADH.2
网络传播 网络传播 网络传播 网络传播
宏病毒解决方法:选取“工具”菜单中“宏” 一项,进入“管理器”,选取标题为“宏”的一 页,在“宏有效范围”下拉列表框中打开要检 查的文档。将列表框中不明来源的自动执行宏 删除即可。删除后再更新病毒定义至最新,并 执行全盘扫描。 蠕虫 操作系统更新修复漏洞,文件共享保护 禁用“自动运行”(CD/ USB)即可有效禁止 如本机已经检测到此蠕虫 可运行 SEP 对本机进行一次全盘扫描,同是运 行诺顿强力清除器(NPE),并保证 SEP 病毒定 义为最新。 注意工作 U 盘保护,打开自动保护,进行定期 全盘扫描。 木马,蠕虫 该病毒会在感染源机上不停产生病毒,并对局 域网内进行发送。 解决方法: 始终保持最新补丁级别 安装 SEP,并更新到最新的病毒定义 运行完整的系统扫描,并删除所有检测到的文 件 广告插件 解决办法: 停止使用盗版软件或者带有广告程序的免费软 件。
Bloodhound.Olexe W32.Fujacks!html
ALS.Kenilfe Trojan.Killfiles
网络传播 网络传播 网络传播 网络传播
木马,病毒 是一个启发式的检测报告的 Microsoft Office 文 件包含一个嵌入的可执行文件 解决: 强制执行密码策略 关闭文件共享 始终保持最新补丁级别 配置电子邮件服务器以禁止或删除包含常用的 文件附件传播的威胁,如 VBS,EXE,PIF 和 SCR 文件。 蠕虫 解决办法: 更新 SEP 防病毒最新定义 用 SEP 防病毒程序,扫描所有文件 蠕虫 在 AutoCAD 的 AUTOLISP 脚本语言写的蠕虫 病毒。它通过可移动驱动器和映射驱动器,并 试图到受感染的计算机上下载文件传播。 解决方法: 运行一个完整的系统扫描 操作系统更新修复漏洞 文件共享保护 禁用“自动运行” 病毒、木马 解决方法: 操作系统更新修复漏洞 文件共享保护 禁用“自动运行” 运行一个完整的系统扫描
一个简单的 AUTOLISP AutoCAD 使用的脚本 语言编写的病毒。 强制执行密码策略 禁用自动播放功能 如果没有必要,关闭文件共享 始终保持最新补丁级别,更新病毒定义。 运行完整的系统扫描,并删除所有检测到的文 件。 使用删除病毒文件的批处理程序删除全盘的病 毒文件,停止使用盗版软件或者带有广告程序 的免费软件。 VBA 宏病毒 解决办法: 更新防病毒定义,进行全盘扫描 木马 解决办法: 更新 sep 病毒定义至最新,并运行全盘查杀, 更新系统补丁 禁用自动播放功能 蠕虫 解决方法: 运行一个完整的系统扫描 操作系统更新修复漏洞 文件共享保护 禁用“自动运行” 木马,算号器 解决办法: 停止使用盗版软件。 同时保持系统补丁更新
W32.Imaut.AS
网络传播
更新病毒定义和最新系统补丁。
运行完整的系统扫描。 进安全模式清理下系统垃圾、启动项 用最新杀毒软件查杀下恶意程序、病毒。 软件。
ALS.Bursted.B
Trojan.Zbot
ALS.Kenilfe!inf Trojan.Gen.2
网络传播
网络传播 网络传播 网络传播 网络传播
U 盘感染类蠕虫病毒;
解决办法:
W32.Loorp.C!inf
注意工作 U 盘保护,打开自动保护,进行定期 可移动磁盘传播
全盘扫描。
关闭系统还原
系统更新修复漏洞
U 盘感染类蠕虫病毒;
解决办法:
W32.Downadup!auto
注意工作 U 盘保护,打开自动保护,进行定期
可移动磁盘传播
run
全盘扫描。