2011年8月16日 星期二

W32.SillyDC 病毒 對抗紀錄

有一天我在做系統檢查時發現有一臺 File Server 的防毒程式一直發出
警訊 。SERVER 是安裝 SYMANTEC endpoint protection 。最近剛開
放給 USER 使用,今天發現病毒一直發作,依照經驗來看應該是中蠕蟲
的病毒。(因為之前也發生過)。
螢幕上出現的警訊是顯示有 W32.SillyDC 的病毒 (下圖所示)。



查詢 中央研究院計算中心的網頁,有詳細說明 :

在網頁裡面有解毒步驟。不過步驟有點複雜和繁瑣。

這裡有個有效又快速的方法 :
先到 SYMANTEC 網站裡面的 Norton Rescue Tool 網頁。
下載 Norton Power Eraser執行它就可以解決。(如下圖)


下載後 :



執行 :



執行畫面 :



按 ACCEPT



選 SCAN,可以選是否要掃描開機磁區的病毒 (rootkit)
PS : 有關於 rootkit 說明可以參考維基百科



若選擇要掃描開機病毒會把機器重開




開始掃描硬碟



若有病毒會列出,並顯示結果




還蠻簡便使用。

重點是還很有效 !!

沒有留言: