
病毒定义与解决分释[参考].pdf
11页病毒名称传播方式简介及处理方法 W32.Sality!dr 可移动磁盘传播 U 盘感染类蠕虫病毒 ; 解决办法: 关闭自动播放,格式化移动介质 Trojan.Dowiex!inf网络传播 病毒,木马 解决方法: 此为木马下载器, SEP对此类病毒是只做隔离, 可以再本机的隔离区查看,如果不是误隔离, 可以直接在隔离区把它们清除 再做一次全盘扫描 W32.Spybot.Worm 网络传播 蠕虫 解决方法: 关闭系统还原功能 更新病毒定义和最新系统补丁 运行完整的系统扫描 Trojan Horse 可移动磁盘传播 U 盘感染类蠕虫病毒 ; 解决办法: 始终保持最新补丁级别 运行完整的系统扫描,并删除所有检测到的文 件 注意工作 U 盘保护,打开自动保护,进行定期 全盘扫描 更新最新的SEP 病毒定义 ,进入安全模式进行 电脑全盘和移动存储介质杀毒并且对SEP隔离 区里的隔离文件进行清理 停止使用盗版软件或者带有广告程序的免费软 件 XM.Mailcabmm 邮件传播 宏病毒 解决办法: 更新防病毒定义,进行全盘扫描 若文件通过 OA 等传播,需要找到感染源的计 算机,安装 SEP,并运行全盘扫描 W97M.Lexar.A 可移动磁盘传播 Word 宏病毒 解决办法: 更新防病毒定义,进行全盘扫描 Trojan.ADH 网络传播 跟踪软件,木马 广告插件 解决办法: 停止使用盗版软件或者带有广告程序的免费软 件。
禁用系统还原功能( Windows XP) 更新病毒定义和最新系统补丁 运行完整的系统扫描 Suspicious.Graybird.1 网络传播 侦察软件 解决方法: 禁用系统还原功能( Windows XP) 更新病毒定义和最新系统补丁 运行完整的系统扫描 Downloader 网络传播 蠕虫 解决及防御方法: 操作系统更新修复漏洞 开启文件共享保护 禁用“自动运行”( CD / USB) 运行一个完整的系统扫描 通过下载诺顿强力清除器(NPE) Trojan.Dropper 网络传播 后门木马 解决办法:该病毒会在系统中注入恶意的DLL 文件,可通过 SEP程序控制策略禁止载入 Trojan.Malscript网络传播 木马 解决办法: 更新 sep病毒定义至最新,并在安全模式下运 行全盘查杀,更新系统补丁 禁用自动播放功能 Backdoor.Graybird 网络传播 木马 更新病毒定义 始终保持最新补丁级别 运行完整的系统扫描,并删除所有检测到的文 件 W32.Fujacks.CE!inf网络传播 木马,病毒 解决方法: 保持 SEP病毒定义为最新; 始终保持最新补丁级别; 运行完整的系统扫描,并删除所有检测到的文 件 注意工作 U 盘保护,打开自动保护,进行定期 全盘 W32.Fujacks.CE!html网络传播 木马,病毒 解决方法: 始终保持最新补丁级别 运行完整的系统扫描,并删除所有检测到的文 件 注意工作 U 盘保护,打开自动保护,进行定期 全盘 XF.Helpopy网络传播 宏病毒解决方法:选取“工具”菜单中“宏” 一项,进入“管理器”,选取标题为“宏”的一 页,在“宏有效范围”下拉列表框中打开要检 查的文档。
将列表框中不明来源的自动执行宏 删除即可删除后再更新病毒定义至最新,并 执行全盘扫描 DungCoi网络传播 蠕虫 解决方法: 禁用系统还原功能( Windows XP ) 更新病毒定义和最新系统补丁 运行完整的系统扫描 进安全模式清理下系统垃圾、启动项 用最新杀毒软件查杀下恶意程序、病毒 W32.Pinfi 网络传播 病毒 更新病毒定义 禁用系统还原功能 运 行 完 整 的 系 统 扫 描 , 并 修 复 所 有 检 测 W32.Pinfi 文件 网络传播 木马,病毒 运行一个完整的系统扫描 系统更新修复漏洞 禁用“自动运行”(CD / USB) 如无法清除可运行诺顿强力清除器(NPE) Trojan.Gen 网络传播 木马,算号器 解决办法: 停止使用盗版软件 同时保持系统补丁更新 运行完整的系统扫描 W32.Loorp.C!inf 可移动磁盘传播 U 盘感染类蠕虫病毒 ; 解决办法: 注意工作 U 盘保护,打开自动保护,进行定期 全盘扫描 关闭系统还原 系统更新修复漏洞 W32.Downadup!auto run 可移动磁盘传播 U 盘感染类蠕虫病毒 ; 解决办法: 注意工作 U 盘保护,打开自动保护,进行定期 全盘扫描。
关闭系统还原 系统更新修复漏洞 W32.Fubalca.N!html 网络传播 病毒 是通过由 W32.Fubalca.N 蠕虫感染下列文件发 生: .asp.jsp.php.htm.aspx.html 解决方法: 禁用系统还原功能( Windows XP) 更新病毒定义和最新系统补丁 运行完整的系统扫描 W32.Imaut.AS网络传播 蠕虫 解决方法: 禁用系统还原功能( Windows XP ) 更新病毒定义和最新系统补丁 运行完整的系统扫描 进安全模式清理下系统垃圾、启动项 用最新杀毒软件查杀下恶意程序、病毒 ALS.Bursted.B 网络传播 一个简单的 AUTOLISP AutoCAD 使用的脚本 语言编写的病毒 强制执行密码策略 禁用自动播放功能 如果没有必要,关闭文件共享 始终保持最新补丁级别,更新病毒定义 运行完整的系统扫描,并删除所有检测到的文 件 使用删除病毒文件的批处理程序删除全盘的病 毒文件,停止使用盗版软件或者带有广告程序 的免费软件 网络传播 VBA 宏病毒 解决办法: 更新防病毒定义,进行全盘扫描 Trojan.Zbot网络传播 木马 解决办法: 更新 sep病毒定义至最新,并运行全盘查杀, 更新系统补丁 禁用自动播放功能 ALS.Kenilfe!inf 网络传播 蠕虫 解决方法: 运行一个完整的系统扫描 操作系统更新修复漏洞 文件共享保护 禁用“自动运行” Trojan.Gen.2 网络传播 木马,算号器 解决办法: 停止使用盗版软件。
同时保持系统补丁更新 Trojan.Gen.3 网络传播 木马,算号器 解决办法: 停止使用盗版软件 同时保持系统补丁更新 Backdoor.Trojan 网络传播 木马 Backdoor. Trojan是指一类恶意后门程序,大部 分为 lpk.dll 报毒 lpk.dll 病毒是个恶意后门病 毒, 计算机染毒后会在后台下载更多恶意程序, 可造成用户机器被远程控制、 资料被盗等状况 解决办法:运行完整的系统扫描对Windows 临时目录和 SEP隔离区文件进行清理 解决办法:更新sep 病毒定义至最新,需进行 电脑全盘和移动存储介质杀毒并且对SEP隔离 区里的隔离文件进行清理 W32.Huhk.A 网络传播 蠕虫 解决办法: 运行一个完整扫描 使用密码复杂性策略,关闭默认共享和其他文 件夹的共享,避免病毒通过局域网进行传播 Trojan.Gen 网络传播 木马程序 解决办法:更新sep 病毒定义至最新,并在安 全模式下运行全盘查杀,更新系统补丁; W32.Almanahe.B!inf 网络传播 蠕虫 操作系统更新修复漏洞,文件共享保护 禁用“自动运行”(CD/ USB)即可有效禁止 如本机已经检测到此蠕虫 可运行 SEP对本机进行一次全盘扫描,同是运 行诺顿强力清除器 (NPE) ,并保证 SEP病毒定 义为最新。
XF.Helpopy 网络传播 宏病毒解决方法:选取“工具”菜单中“宏” 一项,进入“管理器”,选取标题为“宏”的一 页,在“宏有效范围”下拉列表框中打开要检 查的文档将列表框中不明来源的自动执行宏 删除即可删除后再更新病毒定义至最新,并 执行全盘扫描 W32.SillyFDC 网络传播 蠕虫 操作系统更新修复漏洞,文件共享保护 禁用“自动运行”(CD/ USB)即可有效禁止 如本机已经检测到此蠕虫 可运行 SEP对本机进行一次全盘扫描,同是运 行诺顿强力清除器 (NPE) ,并保证 SEP病毒定 义为最新 注意工作 U 盘保护,打开自动保护,进行定期 全盘扫描 W32.Downadup.B 网络传播 木马,蠕虫 该病毒会在感染源机上不停产生病毒,并对局 域网内进行发送 解决方法 : 始终保持最新补丁级别 安装 SEP,并更新到最新的病毒定义 运行完整的系统扫描,并删除所有检测到的文 件 Trojan.ADH.2 网络传播 广告插件 解决办法: 停止使用盗版软件或者带有广告程序的免费软 件 Bloodhound.Olexe 网络传播 木马,病毒 是一个启发式的检测报告的Microsoft Office 文 件包含一个嵌入的可执行文件 解决: 强制执行密码策略 关闭文件共享 始终保持最新补丁级别 配置电子邮件服务器以禁止或删除包含常用的 文件附件传播的威胁,如VBS,EXE,PIF 和 SCR文件。
W32.Fujacks!html 网络传播 蠕虫 解决办法: 更新 SEP防病毒最新定义 用 SEP防病毒程序,扫描所有文件 ALS.Kenilfe 网络传播 蠕虫 在 AutoCAD 的 AUTOLISP 脚本语言写的蠕虫 病毒它通过可移动驱动器和映射驱动器,并 试图到受感染的计算机上下载文件传播 解决方法: 运行一个完整的系统扫描 操作系统更新修复漏洞 文件共享保护 禁用“自动运行” Trojan.Killfiles 网络传播 病毒、木马 解决方法: 操作系统更新修复漏洞 文件共享保护 禁用“自动运行” 运行一个完整的系统扫描 ALS.Bursted.A 网络传播 一个简单的 AUTOLISP AutoCAD 使用的脚本 语言编写的病毒 强制执行密码策略 禁用自动播放功能 如果没有必要,关闭文件共享 始终保持最新补丁级别,更新病毒定义 运行完整的系统扫描,并删除所有检测到的文 件 Trojan.Gen 网络传播 算号器 解决办法: 停止使用盗版软件 ALS.Jiwai 网络传播 病毒 当 一 个AutoCAD绘 图 文 件 被 打 开 时 , acaddoc.lsp 文件会自动加载,导致病毒的执行 解决方法: 操作系统更新修复漏洞 文件共享保护 禁用“自动运行” 运行一个完整的系统扫描 W32.Wapomi!inf 可移动磁盘传播 木马,病毒 解决方法: 始终保持最新补丁级别 运行完整的系统扫描,并删除所有检测到的文 件 注意工作 U 盘保护,打开自动保护,进行定期 全盘 W32.Madangel 可移动磁盘传播 U 盘感染类蠕虫病毒 ; 解决办法: 注意工作 U 盘保护,打开自动保护,进行定期 全盘扫描。
系统更新修复漏洞 禁用“自动运行”(CD / USB) Adware.Lop网络传播 广告软件 解决方法: 更新病毒定义 运行完整的系统扫描 删除该广告软件添加到注册表的键值 Infostealer 网络传播 木马 解决方法: 更新系统补丁 开启文件共享保护 禁用“ 自动运行 ” (CD/ USB ) Bloodhound.Boot.String- 引导区病毒 说明系统引导区里面被恶意程序或者其它的系统工具 修改过,如一键ghost 等 应避免使用ghost 装机镜像 解决方法: 使用 U 盘启动到PE,运行 Diskgen 工具对 硬盘进行重建MBR 操作 Tracking Cookies 网络传播 恶意 Cookie 文件 解决办法: 清除 IE Cookies和临时文件 SONAR.SuspBeh!gen 3 网络传播 木马 解决方法: 更新病毒定义 运行完整的系统扫描 。












