客戶電腦反應中毒,請我過去看一下,事件檢視器中出現以下訊息
事件類型: 錯誤
事件來源: Symantec AntiVirus
事件類別目錄: 無
事件識別碼: 51
日期: 2012/8/21
時間: 上午 08:33:32
使用者: N/A
電腦: AC1601
描述:
發現安全風險!W32.Downadup.B 在檔案: C:\WINDOWS\system32\bkwyt.h 中 透過: 自動防護 掃描。動作: 已透過刪除來清除。動作敘述: 檔案已成功刪除。
好! 既然SEP都說已經刪除了,那就相信他。但為了保險起見還是去找一下方式來徹底掃描,避免下次又碰到同樣問題
W32.Downadup移除方式
1.一定要先關閉系統還原功能
2.由於w32.downadup.b是利用微軟MS08-067的漏洞進行攻擊,因此先下載對應的更新
XP SP2: 按這裡下載
XP SP3: 按這裡下載
Symantec的移除工具Symentec Removal Tools
3.進入安全模式,接著使用Symantec所提供的專用刪除工具Symentec Removal Tools掃描。
4.掃毒完成後最好還是定期安裝微軟的更新和病毒的定義檔已防止電腦不斷被攻擊。
喜歡這篇文章的話,請幫這篇文章點個讚,或者到 雲爸的3C學園按個讚,快速得到最新的文章喔
有任何疑問,歡迎加入《3C問題互助團》社團這裡可以讓大家互相討論手機、電腦問題
不定時我也會在這邊舉辦抽獎,歡迎一起來聊聊
發佈留言