标题: 求查win32.pazite.A病毒批处理 [打印本页]
作者: hsting 时间: 2007-1-20 06:24 标题: 求查win32.pazite.A病毒批处理
最近网吧中了win32.pazite.A病毒,只要开可以写权限,exe文件马上被感染,此病毒是通过网络共享传播的,请问有什么批处理工作可以查到病毒来源。在线等。。。。。。。。。或有什么好的网络扫描工具可以查看病毒的传播源和处理方法,请指教。
[ Last edited by hsting on 2007-1-22 at 07:43 PM ]
作者: lxmxn 时间: 2007-1-20 07:13
先看看任务管理器有什么可疑的进程在运行,注册表自启动项等多处自启动处有什么可疑程序,如果有可以进程,用Wmic process get commandline,name看看进程的路径,再手动杀之,事先关闭共享也是必要的。
作者: zh159 时间: 2007-1-20 07:30
越来越多此类的问题感觉批处理已经是万能了的-_-|||
作者: qiuqiansuo 时间: 2007-1-23 01:05
呵呵 感觉上是这样的哈
哈哈
作者: qiuqiansuo 时间: 2007-1-23 01:06
不过我觉得 写一个杀病毒的批处理 得首先知道怎么手杀才行啊
作者: heicai 时间: 2007-1-23 02:11
我有个VKING病毒查杀的批处理。
作者: rcbblgy 时间: 2007-1-23 06:52
cmd.exe是不是也会被感染?如果要不通过exe程序来杀掉病毒,用批处理倒是也可以实现,不过首先要知道病毒文件的位置及病毒进程,有时候病毒是通过驱动保护的,估计批处理就不行了,处理些简单的病毒还可以——个人看法。
作者: hsting 时间: 2007-1-23 08:36
手杀是可以,但一台一台机杀你觉得效率太低了吗,而且,这种病毒,就专门染exe的文件,如果是通过软件可以检测到病毒的传播源不是快点吗,要是有观察网络状态工具,可能会解决。
[ Last edited by hsting on 2007-1-22 at 07:38 PM ]
作者: hsting 时间: 2007-1-23 08:39
大哥,分享一下喟
作者: hsting 时间: 2007-1-23 08:40
| Quote: | |
|
大哥,分享一下喟