我们networking上的一些用户最近感染了AntiVirus Pro 2010病毒。 用户禁用了防病毒软件来安装一个导致系统上安装了AntiVirus pro的应用程序(我们无法得知他们尝试安装此应用程序的位置或原因)。
通过使用BackTrack 4删除病毒来编辑registry设置并删除受感染的文件。 然后,我们启用了反病毒(Avast),并运行了完整的病毒扫描,返回零结果。 然后,我们尝试使用导致“连接失败”消息的防病毒自动更新function。
在使用PING和其他利用ICMP的工具testing连通性时,我们能够validation连接到LAN和WAN(以及DNS查找)的服务器。 但是,当试图连接到我们的局域网或广域网内的任何网站(通过DNS或IP),我们收到“连接超时”。 另外一个FTP连接是可能的以及一个主要的其他协议。 系统主机(C:\ WINDOWS \ system32 \ drivers \ etc \ hosts)文件已被检查并且不包含任何不规则的条目。 特别是端口80的stream量似乎被阻塞,我们相信它的病毒残留。
有没有解决这个问题的build议? 我们已经进行了大量search,并使用了专门用于清除此病毒的所有工具。 我们甚至试图find病毒所做的修改的完整列表,并让我们的一个开发人员在仿真环境中运行仿真,试图想出这个列表。
任何受损系统的唯一解决scheme是擦除和重新加载。 这不是你的系统 – 不pipe是什么扫描。
解决scheme已经被发现,似乎做了检查的IT技术人员忘记检查代理设置是否被启用。