使用McAfee策略彻底清除和防范维金病毒

维金病毒似乎很顽固,不管它.使用McAfee根治维金病毒的具体方法如下:

中了维金病毒，系统盘格式化都没有用，因为假设C：格式化了，D盘的寄生在.exe的病毒又会传过来，因为所有.exe文件都感染了.你必须把所有的.exe重新用正常文件替换。这就是非常难以处理的原因。杀而不死。McAfee可以通过查杀和安全策略解决，一般的反病毒软件要解决这个问题，难！！！

设置Mcafee策略:
用迈克菲(McAfee )做策略根治，Mcafee: W32/HLLP.Philis.av（ar）,是一种寄生病毒（Parasitic Virus ），会感染很多.exe(ACDSee4.exe ACDSee5.exe ACDSee6.exe AgzNew.exe Archlord.exe AutoUpdate.exe autoupdate.exe BNUpdate.exe Datang.exe editplus.exe EXCEL.EXE flashget.exe foxmail.exe FSOnline.exe GameClient.exe install.exe jxonline_t.exe launcher.exe lineage.exe LineageII.exe MHAutoPatch.exe Mir.exe msnmsgr.exe Mu.exe my.exe NATEON.exe NSStarter.exe Patcher.exe patchupdate.exe QQ.exe Ragnarok.exe realplay.exe run.exe setup.exe Silkroad.exe Thunder.exe ThunderShell.exe TTPlayer.exe Uedit32.exe Winrar.exe WINWORD.EXE woool.exe zfs.exe) ,还会利用共享打印机打印日期，

McAfee做策略阻止病毒文件：vidll.dll,dll.dll,_desktop.ini，Logo1_.exe , rundl132.exe, virdll.dll, bootconf.exe,全网部署就可以预防了。

已经感染的，只有把所有.exe文件重新安装修复。

这个时候，网络版的McAfee肯定强于很多杀毒软件！！！积极预防比消极杀毒跟有用！！！

补充，在域控中也可以用同样的方法。而且还可以在EPO中部署以下策略：
1、将所有共享资源设置为只读，然后再epo报表中抓出违反此规则的人员名单，进行改善。
2、在域控中的开机脚本中添加删掉默认共享：admin$ c$ d$ e$ ipc$......
3、用xscan扫描整个局域网内windows弱口令及空口令，然后处理。
至此，相信这个病毒也该over了吧。

参考:
手工根治方法:把vidll.dll,dll.dll,_desktop.ini，Logo1_.exe , rundl132.exe, virdll.dll, bootconf.exe...............文件删了,在原位置上建回以这些名称命名的文件夹就可以.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点