利用Mcafee根治Viking 威金病毒

　　今天去一個客戶那裡，客戶網絡內70多台pc機都中了Viking 病毒，幾乎沒有不中病毒的機器，整個網絡內Viking病毒大爆發，並且在內網大量發包，造成公司網絡杜塞，幾乎無法使用任何業務系統。客戶要求一定要在當天解決問題。

　　“威金（worm.viking）”也叫：維金。該蠕蟲病毒主要通過網絡共享傳播，病毒會感染電腦中所有的.EXE可執行文件，造成EXE文件均無法運行。此病毒在網絡上傳輸非常迅速，非常難以查殺干淨，經常出現剛殺干淨的機器連上網絡就又被感染，造成在企業環境內很難殺掉此病毒，給企業應用帶來極大不便。普通的防病毒軟件根本無法根治此病毒，不停地重復殺毒、再感染、再殺毒的過程。而McAfee可以通過查殺和做安全策略徹底解決Viking病毒。

　　Mcafee根治Viking的基本的思路分為兩個步：

　　1、 通過Mcafee 集中管理控制平台（EPO）下發策略到個Mcafee客戶端，阻斷Viking病毒傳播、擴散和生成新病毒。

　　2、 通過Mcafee集中管理平台（EPO）啟動客戶端按需掃描，在客戶端上查殺病毒。

　　具體的防止Viking病毒傳播和生成的Mcafee策略操作步驟如下：

　　在ePO中添加訪問保護策略，登錄ePO管理平台後點擊Directory－Policies－VirusScan Enterprise 8.0.0－Access Protection Policies（如圖）

　　點擊Edit－選擇New Policy－選擇Create a policy in which all tabs inherit－在New policy name命名－OK之後彈出下面對話框

　　Port Blocking為端口端口阻擋

　　File，Share，and Folder Protection為文件、共享資源和文件夾保護

　　下面要做阻擋病毒文件在電腦上讀取、寫入、執行、和創建新的病毒文件

　　點擊File，Share，and Folder Protection，去掉Inherit項，點擊Add，在Rule Name中輸入病毒名稱，在File or folder name to block.Wildcards are allowed中填寫你要阻擋的病毒文件(vidll.dll,dll.dll,_desktop.ini，Logo1_.exe , rundl132.exe, virdll.dll, bootconf.exe)，勾上Read access to files、Write access to files、Files being executed、New files being created用以組織病毒文件的讀取、寫入、執行、和創建新文件（如圖），添加後點擊Apply應用

　　下發完成後，Viking基本上就不能在網絡上傳播和感染新的文件啦。

　　然後再通過控制台啟動客戶端按需掃描所有計算機。基本上就能把網絡內絕大多數機器中的毒殺干淨啦。對於一些還沒清除干淨的頑固機器，在進入安全模式下再掃一次毒就能完成。

　　幾個步驟做下來就能清除網絡內的頑固病毒Viking.