萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 利用Mcafee根治Viking 威金病毒

利用Mcafee根治Viking 威金病毒

  今天去一個客戶那裡,客戶網絡內70多台pc機都中了Viking 病毒,幾乎沒有不中病毒的機器,整個網絡內Viking病毒大爆發,並且在內網大量發包,造成公司網絡杜塞,幾乎無法使用任何業務系統。客戶要求一定要在當天解決問題。

  “威金(worm.viking)”也叫:維金。該蠕蟲病毒主要通過網絡共享傳播,病毒會感染電腦中所有的.EXE可執行文件,造成EXE文件均無法運行。此病毒在網絡上傳輸非常迅速,非常難以查殺干淨,經常出現剛殺干淨的機器連上網絡就又被感染,造成在企業環境內很難殺掉此病毒,給企業應用帶來極大不便。普通的防病毒軟件根本無法根治此病毒,不停地重復殺毒、再感染、再殺毒的過程。而McAfee可以通過查殺和做安全策略徹底解決Viking病毒。

  Mcafee根治Viking的基本的思路分為兩個步:

  1、 通過Mcafee 集中管理控制平台(EPO)下發策略到個Mcafee客戶端,阻斷Viking病毒傳播、擴散和生成新病毒。

  2、 通過Mcafee集中管理平台(EPO)啟動客戶端按需掃描,在客戶端上查殺病毒。

  具體的防止Viking病毒傳播和生成的Mcafee策略操作步驟如下:

  在ePO中添加訪問保護策略,登錄ePO管理平台後點擊Directory-Policies-VirusScan Enterprise 8.0.0-Access Protection Policies(如圖)



  點擊Edit-選擇New Policy-選擇Create a policy in which all tabs inherit-在New policy name命名-OK之後彈出下面對話框

  Port Blocking為端口端口阻擋

  File,Share,and Folder Protection為文件、共享資源和文件夾保護

  下面要做阻擋病毒文件在電腦上讀取、寫入、執行、和創建新的病毒文件

  點擊File,Share,and Folder Protection,去掉Inherit項,點擊Add,在Rule Name中輸入病毒名稱,在File or folder name to block.Wildcards are allowed中填寫你要阻擋的病毒文件(vidll.dll,dll.dll,_desktop.ini,Logo1_.exe , rundl132.exe, virdll.dll, bootconf.exe),勾上Read access to files、Write access to files、Files being executed、New files being created用以組織病毒文件的讀取、寫入、執行、和創建新文件(如圖),添加後點擊Apply應用


  下發完成後,Viking基本上就不能在網絡上傳播和感染新的文件啦。

  然後再通過控制台啟動客戶端按需掃描所有計算機。基本上就能把網絡內絕大多數機器中的毒殺干淨啦。對於一些還沒清除干淨的頑固機器,在進入安全模式下再掃一次毒就能完成。

  幾個步驟做下來就能清除網絡內的頑固病毒Viking.

copyright © 萬盛學電腦網 all rights reserved