Windows-7
域工作站上反复感染病毒
我們的一位使用者經常遇到病毒問題。這個使用者在兩台不同的機器上發生過這種情況,每次都用相同的病毒感染相同的程序。
惡意軟體字節檢測到惡意軟體,昨天我清理了系統。請注意,MSE 沒有找到任何東西。惡意軟體字節實時掃描程序也在執行,但我今天再次檢查,系統被重新感染。
這是一個 Win 7 Pro SP1 系統,它有最新的更新,它在系統上執行 Windows 防火牆(以及在企業防火牆後面)、MSE 和 MBAM,但它仍然被重新感染!
我已經掃描了使用者的網路驅動器,以防他們從那裡獲取它,但到目前為止還沒有找到任何東西。
我如何才能徹底解決這個反復出現的病毒問題並一勞永逸地阻止系統被感染?
Trojan.Agent.Gen 是一個通用簽名。這意味著 Malwarebytes 的啟發式發現了一些東西,但應用程序不確定它是什麼,所以它只刪除了應用程序*,*因此任何備份或屏蔽副本仍然可以留在系統上。這根本不是病毒的可能性很小。如果是病毒,我們需要先建立簽名。
請執行以下操作:
- 使用真正的防病毒引擎掃描您的 PC並發布結果。我建議您使用卡巴斯基的免費實用程序,它們包含最新的病毒定義和完整的防病毒引擎: http ://www.kaspersky.com/virusscanner
- 獲取 MalwareBytes 找到的文件並將其發送到 virustotal:https ://www.virustotal.com/發布結果連結,以便我找到描述並為您提供進一步的建議。
- 如果由於某種原因,步驟 1 沒有給您任何結果,並且您在步驟 2 中找不到特定文件,我們將不得不手動進行分析。您需要收集 AVZ 系統分析日誌。下載 AVZ4 實用程序http://z-oleg.com/avz4.zip,執行標準腳本 1 和 2 並發布結果。
PS Microsoft Essentials 和 Malwarebytes 不能替代好的端點安全產品。它們無法處理大量病毒,因為它們缺乏擷取它們所需的複雜安全組件。如果您不想再次遇到此類問題,請考慮使用 McAffee、Kaspersky 或 ESET 的行業標準端點軟體。特別是如果您在企業環境中工作。