客戶電腦反應中毒,請我過去看一下,事件檢視器中出現以下訊息
事件類型: 錯誤
事件來源: Symantec AntiVirus
事件類別目錄: 無
事件識別碼: 51
日期: 2012/8/21
時間: 上午 08:33:32
使用者: N/A
電腦: AC1601
描述:
發現安全風險!W32.Downadup.B 在檔案: C:\WINDOWS\system32\bkwyt.h 中 透過: 自動防護 掃描。動作: 已透過刪除來清除。動作敘述: 檔案已成功刪除。
好! 既然SEP都說已經刪除了,那就相信他。但為了保險起見還是去找一下方式來徹底掃描,避免下次又碰到同樣問題
W32.Downadup移除方式
1.一定要先關閉系統還原功能
2.由於w32.downadup.b是利用微軟MS08-067的漏洞進行攻擊,因此先下載對應的更新
XP SP2: 按這裡下載
XP SP3: 按這裡下載
Symantec的移除工具Symentec Removal Tools
3.進入安全模式,接著使用Symantec所提供的專用刪除工具Symentec Removal Tools掃描。
4.掃毒完成後最好還是定期安裝微軟的更新和病毒的定義檔已防止電腦不斷被攻擊。
