最近一个客户单位里大量电脑感染蠕虫病毒,导致无法上网
病毒名称:
Win32/Conficker.AA (NOD32查出的名称)
Worm kido.fm (小红伞 Avira antivir 查出的名称)
入侵系统的文件: c:\windows\system32\kblhv.dll
蠕虫病毒首先扫描局域网,如果发现能入侵系统,则将一个文件kblhv.jf 放到c:\windows\system32\
我们采取的杀毒方法为:
使用WINPE启动电脑,用小红伞扫描系统,将查出的病毒清除,然后安装微软补丁KB958644
同时还查出很多电脑中有 W32/Alman.BB病毒,该病毒会感染exe可执行文件,目前无法清除,只能删除了事