公司NAS文件服务器里面总是出现病毒没法根除CVE-2010-2568
公司用黑裙的共享文件发放文件,只有文件管理员账户能上传删除文件,其他接收端只能查看文件。文件管理员查杀病毒后,我格式化了群辉。没过一天群辉再次出现这个病毒。文件夹内出现快捷方式。
请教下这病毒怎么处理。
操作进程:C:\Windows\explorer.exe
病毒路径:\\?\UNC\10.131.0.10\文件柜\11月12日\Water lilies.jpg.lnk
病毒名称:Exploit/CVE-2010-2568.gen
病毒ID:89174B7F425F7612
操作结果:已处理
检查一下你的nas的账号以及账号的权限,看是谁同步上去的。 我单位前台的电脑也中了。。。XP系统
原来开了一个 共享的目录, 里面出现*****.lnk 的。火绒也是报这个Exploit/CVE-2010-2568.gen
感染后, 每个盘符下面会产生 autorun.inf以及*****.pif 文件, 然后所有EXE程序感染, 火绒报的是 Virus.sality.C
找到的资料都是说 利用MS-10-046漏洞。。。访问带有 ****.lnk病毒的文件夹,就会感染。。。找不到这个漏洞补丁。。 试试杀软 草儿也忧伤 发表于 2020-11-15 16:08
试试杀软
没用,病毒还会生成在NAS上。放文件的那台电脑杀过毒了,NAS也杀过了。 Only_com 发表于 2020-11-15 16:13
没用,病毒还会生成在NAS上。放文件的那台电脑杀过毒了,NAS也杀过了。
病毒还会生成在NAS上。放
看看日志,谁上传的 zpy2 发表于 2020-11-16 09:49
病毒还会生成在NAS上。放
看看日志,谁上传的
多谢。我找到了guest用户放的。无法停用选项是灰色的,我把他权限全部设为了禁止。 还有使用XP系统? miaostar 发表于 2020-11-19 14:54
还有使用XP系统?
厂里好多工业机 我也遇到过类似的情况。只要开着共享就没有任何办法从服务器上查杀干净。因为干净之后只要有人访问了共享文件夹就会把病毒带进来。最后没办法我将共享关闭,架设ftp的方式来访问共享文件夹。虽然不如用windows自带的共享方式访问方便。但是病毒再也没有进来过。
页:
[1]
2