這是今天在客戶發現的病毒.以及賽門鐵克發給用戶的訊息
親愛的Symantec AntiVirus 企業用戶您好:
今日接獲Symantec通報,近日除了台灣地區有W32.Bacalid、W32.Bacalid!inf 的病毒感染疫情發生
外,在大陸地區己有為數不少的企業受W32.Looked.O 的病毒感染疫情發生,台灣地區有少數客戶亦
有傳出W32.Looked.O 的病毒感染疫情,請強化下列措施進行防範:
1、避免用戶端持續連線到惡意網站下載新的變種病毒程式,
請務必於企業防火牆等網路設備中設定限制
至下列網站的任何連線。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
2、確認Symantec AntiVirus病毒定義檔是否更新至9/1之後的病毒定義檔 (防毒伺服器及用戶端),同時保
持持續的更新。
3、關閉檔案分享,若有一定要共用的程式,應設成唯讀,避免受感染的電腦進行散佈感染,造成疫情爆發。
4、使用者帳號不使用空白密碼,避免病毒透過用系統預設的分享 C$、Admin$、D$ 進行散佈感染。
1.如您已經中了此病毒.目前有兩個 W32 Bacalid 病毒移除程式 ,如附件。
2.可以下載本文附件中的檔案(目前提供兩種選擇,建議可先使用FixBacalid.rar 來解), 解壓縮後於"安全模式"下執行移除病毒程序即可!! 記得要關閉您的"系統還原"功能,再執行!!
3.目前本病毒只能"刪除(delete)";還沒辦法 "修復(repair)"
4.此病毒移除程式僅供掃除bacaclid病毒使用!不是防毒軟體!!建議您在掃完以後再用線上掃毒(進安全模式含網路),再掃一下!!以確認有無別的病毒存在! 掃除病毒後如您未安裝任何防毒軟體,請記得要去購買安裝!!
如何進入安全模式?第一種方式:(建議用這種方式)
在電腦啟動並完成自我撿測之後,當螢幕畫面為黑色時,請按下 F8 鍵,在Windows XP/2003 的進階選項功能表選擇 [safe mode 安全模式]。進階功能選項功能表的項目說明。
第二種方式:
當系統還在執行時,按下 [開始] -> [執行] -> 輸入 msconfig 並按下 [確定]。
點選 [BOOT.INI] 索引標籤。
勾選 [開機選項] 裡的 [/SAFEBOOT]。
依照您的需要勾選 [/SAFEBOOT] 右邊的選項,關於這個部分請看下面的說明。
按下 [確定] ,然後您可以看到重新啟動電腦的提示,按下 [重新啟動]。
注意:當您不需要再開啟「開機功能表」時,請記得要重複這些步驟,但是在步驟 4 取消勾選 [/SAFEBOOT]。
安全模式與 BOOT.INI 參數對應:
安全模式: /safeboot:minimal /sos /bootlog /noguiboot
安全模式(含網路功能): /safeboot:network /sos /bootlog /noguiboot
安全模式(含命令提示字元): /safeboot:minimal(alternateshell) /sos /bootlog /noguiboot
啟用開機記錄檔: /bootlog
啟用 VGA 模式: /basevideo
目錄服務存取模式模式(只給 Windows 網域控制站): /safeboot:dsrepair /sos
偵測模式: /debug
