 |
|
qq2348227 发表于 2019-5-14 11:02 我那个程序能用吗,如果能用,再想办法杀毒 |
|
本帖最后由 xuexiang 于 2019-5-14 14:40 编辑 这种自动关机情况难道不是启动项里有exe或者cmd关机脚本? 对症下药, 进入安全模式禁用一下启动项 删除启动项可疑exe或者cmd或者bat ---------------------------------------------------------------------------- 或者进pe看看启动项有没有exe或者cmd或者bat 自己百度补课吧,关于xp启动项路径方面的资料了解一下 |
qq2348227 发表于 2019-5-14 11:02  还是建议你找个人搞吧。。。。 或者请放毒的那家伙,让他来帮你收拾这个烂摊子 |
| 60#楼的建议结合PE,起码可以抢救出收费软件。 |
2010techon 发表于 2019-5-14 10:35 哥哥,我只是个 保安转行的泡面网管啊 |
|
本帖最后由 2010techon 于 2019-5-14 10:37 编辑 提供个简单的思路,先停掉1台,断网或者VLAN隔离。PE启动,硬盘格式化,清MBR。 重装系统,打补丁,关闭不必要的端口 停止支持后发布的补丁到这里找, 点 Last Updated 排序,或者装个360打补丁。。。 https://www.catalog.update.microsoft.com/Search.aspx?q=XP 另外一个直接有效的办法就是病毒行为分析,直接找出传播方法和利用的漏洞,做相应处理。 还有个办法就是使用安全软件,如PCHunter(原xuetr),IceSword(冰刃),GhostSecuritySuite等阻止病毒行为,然后查杀。 |
|
xp时代,诸如wsyscheck这个东西绝对是利器,几乎没有搞不定的事 至少那些杀软,基本没啥用。对于木马病毒猖獗的xp来说,那些玩艺还不如arswp有效 |
| 批处理后台shut down -a一点问题也没,很简单 |
|
本帖最后由 2011xbxb 于 2019-5-13 18:27 编辑 把你的系统安装进入vhd,断网设置,全部软件都做好以后,只要公司的电脑都是一样的配置,你可以把这个vhd同时应用的所有的电脑。在不同的电脑上,只要设置不同的电脑名就行了。而且可以直接复制到电脑上直接启动。若需要我可以上传一个启动文件。首先把你的系统杀毒,保证无毒后,ghost一下,然后,使用本论坛中的 xp一键vhd工具,把ghost文件转换成vhd文件,同时会注入vboot驱动,完成后,把本论坛的POJIE vboot驱动替换vhd中的驱动就可以使用了。使用时,设置差分就行了。只要是同样的配置都可以这样,然后测试没有问题后,所有电脑同时还原,还原后应该能保证暂时无毒。据我了解,收费站的系统与收费站办公楼上的电脑是一个局域网,但办公楼上的电脑却不一定是同样的配置,为了有好的效果,你最好给办公楼上的电脑安装杀毒软件。推荐江民。切记收费系统的数据库一定要安装在其它盘,不能在vhd盘中,否则还原了收费数据就不好了。 |
| 弄好个母盘 玩同步把、 |
我没记错的话是冲击波病毒么? 2003年大概,当年中招过。老板的电脑也中招了。先取消关机 shutdown -a, 再开墙(入口全封?或者只例外需要的), 再找补丁吧,或者后期的打包系统基本免疫冲击波了。 好像后来还有一个震荡波病毒来着?哈哈。。。。 |
| 先买一个支持VLAN隔离模式的交换机,让所有电脑之间先相互隔离,但又可通向外网,然后一台台重装。 |
| 关机用shutdown -a 来取消呀,然后常见的几个端口,果断的封了,有防火墙就直接开启,写个脚 本一键,不行就折腾ip安全策略,如果可以直接在交换机上弄策略,先让他们不要互相XX就行了 |
friend8179 发表于 2019-5-13 09:43 如果有证据的话,那个离职的会死的很难看啊 |
qq2348227 发表于 2019-5-10 16:37 我觉得保安这份工作其实挺适合你的性格 |
| 还有360搞不定的病毒?看这个样就是个U盘病毒吧 |
| 直接法律搞定离职人员 |
| 先把共享功能关掉行不行? |
夏雨乐 发表于 2019-5-12 21:53 2800在哪活? 起税点都5000了,加上各种减税点,8000都差不多不交税 |
| 用火绒+冰点的路过 |
| 装个360毒王 以毒攻毒效果最佳。。 |
|
可以聊一下。 1、你自己也说了,现在机器60秒关机倒计时,影响工作。首先把这个给解决了,再逐步去进行杀毒之类的工作,分清轻重缓急。看了下其它网友的回复,也已经提了bat脚本自动执行取消自动关机的方案,或者你可以写个重命名的bat把shutdown.exe给重命名一下,比如shutdown.exe.bak,把bat放u盘,方便操作。等之后彻底解决了也可以再弄个bat恢复重命名。 2、PE杀毒后联入网络再感染的问题,可以PE杀毒后先不联网,安装补丁,以及可以有效防止入侵感染的安全软件,然后再联网。这个要你自己研究下,哪个安全软件可以。然后一台台电脑都这样处理,直至全部解决。 3、如果病毒会感染正常文件,处理起来可能会比较棘手,不会的话那就好办。不清楚你中的病毒属于哪类的? |
看完之后我感觉我不值2800工资 |
|
如果是近几年的勒索病毒蠕虫病毒,且原来没有安装过微软的特定补丁,如果路由器中原来没有关闭用于文件共享的端口的话,则原来网络中所有电脑都中毒,包括服务器 将将所有电脑断开网络,拔掉网线,路由器最好也断电一次。关闭无线路由器防止无线连接。备份数据、断网重新安装系统,微软的特定补丁,联网。 规定不敬同意,不允许将原来电脑私自连接到公司网络中,升级防病毒软件。将自动播放功能关闭。 如果这样做,和暂时解决问题,但是时间会很多。 xp的机器,估计已经使用10年了,2020年win7都要淘汰了,新的主板连win7都不支持了,该考虑升级方案了 |
twak2142 发表于 2019-5-12 01:28 装机人员并不一定会懂的,找老师傅才靠谱。杀毒恢复数据这事并不是所有人都学,反正我就是直接UWF,中毒就重启,没弄过杀毒来的 |
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对
