今天去一個客戶那裡,客戶網絡內70多台pc機都中了Viking 病毒,幾乎沒有不中病毒的機器,整個網絡內Viking病毒大爆發,並且在內網大量發包,造成公司網絡杜塞,幾乎無法使用任何業務系統。客戶要求一定要在當天解決問題。
“威金(worm.viking)”也叫:維金。該蠕蟲病毒主要通過網絡共享傳播,病毒會感染電腦中所有的.EXE可執行文件,造成EXE文件均無法運行。此病毒在網絡上傳輸非常迅速,非常難以查殺干淨,經常出現剛殺干淨的機器連上網絡就又被感染,造成在企業環境內很難殺掉此病毒,給企業應用帶來極大不便。普通的防病毒軟件根本無法根治此病毒,不停地重復殺毒、再感染、再殺毒的過程。而McAfee可以通過查殺和做安全策略徹底解決Viking病毒。
Mcafee根治Viking的基本的思路分為兩個步:
1、 通過Mcafee 集中管理控制平台(EPO)下發策略到個Mcafee客戶端,阻斷Viking病毒傳播、擴散和生成新病毒。
2、 通過Mcafee集中管理平台(EPO)啟動客戶端按需掃描,在客戶端上查殺病毒。
具體的防止Viking病毒傳播和生成的Mcafee策略操作步驟如下:
在ePO中添加訪問保護策略,登錄ePO管理平台後點擊Directory-Policies-VirusScan Enterprise 8.0.0-Access Protection Policies(如圖)
點擊Edit-選擇New Policy-選擇Create a policy in which all tabs inherit-在New policy name命名-OK之後彈出下面對話框
Port Blocking為端口端口阻擋
File,Share,and Folder Protection為文件、共享資源和文件夾保護
下面要做阻擋病毒文件在電腦上讀取、寫入、執行、和創建新的病毒文件
點擊File,Share,and Folder Protection,去掉Inherit項,點擊Add,在Rule Name中輸入病毒名稱,在File or folder name to block.Wildcards are allowed中填寫你要阻擋的病毒文件(vidll.dll,dll.dll,_desktop.ini,Logo1_.exe , rundl132.exe, virdll.dll, bootconf.exe),勾上Read access to files、Write access to files、Files being executed、New files being created用以組織病毒文件的讀取、寫入、執行、和創建新文件(如圖),添加後點擊Apply應用
下發完成後,Viking基本上就不能在網絡上傳播和感染新的文件啦。
然後再通過控制台啟動客戶端按需掃描所有計算機。基本上就能把網絡內絕大多數機器中的毒殺干淨啦。對於一些還沒清除干淨的頑固機器,在進入安全模式下再掃一次毒就能完成。
幾個步驟做下來就能清除網絡內的頑固病毒Viking.