-
-
关于学校内网中大量出现疑似冲击波病毒的讨论
-
发表于:
2010-3-26 16:33
6925
-
近日学校局域网内发现 大量的电脑,出现 疑似冲击波的病毒,怀疑是变种!
(可能和使用GHOST系统有关)
主要症状:
开机进桌面时间非常久
文件不能复制粘贴
倒计时一分钟关机
所有端口被封,本地连接消失
打开360后自动关闭,大部分杀软也不能使用
中毒均为xp系统
还原系统备份后依然出现症状
。。。
=========================================================
现在唯一的方法是重装
我和同学用冰刃在安全模式下查找病毒,并没有发现病毒的任何痕迹……(可能是我们水平菜,也有可能是病毒隐藏之深)
=========================================================
目前网上的资料关于冲击波的基本都是03年,也没有最新的冲击波变种的资料。
同时在怀疑是鬼影的一个简化版。。。
=========================================================
后续:
学校使用的DR.COM3.482客户端按流量计费。
我了解到目前有人发现
运行 shutdown.exe -a
然后把客户端卸了,重新再安一遍客户端就可以了
当然这个方法也不是100%起作用。
=========================================================
现在想和大家讨论一下,这个具体原因在于哪里呢?
果真是病毒?还是客户端的问题呢?
[课程]FART 脱壳王!加量不加价!FART作者讲授!
