c******l
发帖数: 131 | 1 大家好:
我机器上的《金山毒霸2002标准版》刚才报告系统有文件染上了病毒,详情如下:
---------------------
文件:c:\WINNT\system32\explorer.exe
感染:Hack.Flood.562688 病毒
病毒简介:
黑客程序,一般带有恶意性质。
可以清除
备注:可以安全删除
---------------------
我用金山2002标准版无法做到: ①清除病毒; ②删除文件;③隔离文件
我发现:系统每次启动后,所有硬盘分区都处于【共享】状态 !!!
请问这是什么病毒?我运行应用程序(如matlab等)会受影响吗?
有什么办法可以彻底清除它?
谢谢! | l**u
发帖数: 35 | 2
硬盘分区共享是NT为管理目的而设置的一项功能, 很正常. 即使你将其取消了,
下次WINDOWS启动又会自动共享.C盘会共享为C$..., 为保护系统安全,
应正确设置用户权限,密码, 最好禁用GUEST帐号.
如果WINDOWS下无法删除, 可以在启动时按F8进入命令行, 然后看能否删除.
是病毒就会影响正常工作, 是删除数据, 还是堵塞网络就看它的毒性如何了.
在不知道危害性的情况下, 不要在清除病毒前运行WINDOWS.
【在 c******l 的大作中提到】
: 大家好:
: 我机器上的《金山毒霸2002标准版》刚才报告系统有文件染上了病毒,详情如下:
: ---------------------
: 文件:c:\WINNT\system32\explorer.exe
: 感染:Hack.Flood.562688 病毒
: 病毒简介:
: 黑客程序,一般带有恶意性质。
: 可以清除
: 备注:可以安全删除
: ---------------------
| p****n
发帖数: 12 | 3 把TCP 445给屏蔽掉,
WINDOWS这些内部的LAN NETWORK麻烦着,
都是在有FIREWALL把外部屏蔽掉的时候才用的.
【在 l**u 的大作中提到】
:
: 硬盘分区共享是NT为管理目的而设置的一项功能, 很正常. 即使你将其取消了,
: 下次WINDOWS启动又会自动共享.C盘会共享为C$..., 为保护系统安全,
: 应正确设置用户权限,密码, 最好禁用GUEST帐号.
: 如果WINDOWS下无法删除, 可以在启动时按F8进入命令行, 然后看能否删除.
: 是病毒就会影响正常工作, 是删除数据, 还是堵塞网络就看它的毒性如何了.
: 在不知道危害性的情况下, 不要在清除病毒前运行WINDOWS.
| l**u
发帖数: 35 | 4 所以说一定要装防火墙
【在 p****n 的大作中提到】
: 把TCP 445给屏蔽掉,
: WINDOWS这些内部的LAN NETWORK麻烦着,
: 都是在有FIREWALL把外部屏蔽掉的时候才用的.
| f**m
发帖数: 246 | 5 禁止C$、D$一类的缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer、REG_DWORD、0x0
禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks、REG_DWORD、0x0
限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous REG_DWORD 0x0 缺省
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机IPC$共享
说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server
【在 l**u 的大作中提到】
: 所以说一定要装防火墙
|
|
