为了避免重复感染病毒,必须将服务器从网络上断开(拔下网线)
1º- 从下载区域中下载针对该病毒的工具 PQREMOVE
2º- 执行上述程序,并依指示一步步做。
3º- 点击开始-》搜索-》文件或文件夹
4º- 在电脑中搜索出所有*.VIR 文件并进行删除
5º- 清空回收站.
6º- 重启计算机.
7º- 更新防病毒软件,如果没有请安装并更新.
8º- 通过防病毒软件的程序扫描整个系统,确保系统无毒。务必扫描邮件系统。
该蠕虫病毒是利用了IE的漏洞,所以请到以下网址进行升级。
http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP
工作站
一旦服务器被彻底清毒以后,请按如下步骤进行工作站的清毒。.
A.- 保护 : 在服务器上的熊猫工作站模块必须被更新,以便客户登录时被分发新的防病毒模块
B.- 清除 : 为了能清除必须修改登录脚本:
1.- 建议在服务器上建立一个QREMOVE的目录,将文件(QREMOVE.ZIP)解压到该目录,并且共享给所有用户。
2.- QREMOVE 工具必须通过熊猫工作站模块被分发到工作站,所以如果没有安装熊猫防毒软件,请安装
3.- 然后修改登录脚本如下:
3.1.- 针对 Windows 9X 工作站的脚本 :
必须增加如下命令行 :
Net use Z: \\Name of the server\QREMOVE
Start /W Z:\qremove.com /Stealth /Auto:Clear /Restart /Pav
(注意:可以改变映射盘符)
3.2.- 针对 Windows NT 工作站的脚本:
添加如下命令行 :
Start /Wait \\name of the server\QREMOVE\Qrlnc.com /Stealth /Auto:Clear/Restart /Pav
脚本的举例可以参见(Example.txt)
请按照上述步骤执行,并且重启计算机。.
警告:在对工作站计算机清除的过程中,有可能要求重启计算机,这是正确清毒必须的步骤。
如果计算机没有联入网络,则和服务器的清除方法一样,采用 PQRemove 工具。
(e129)
