局域网无法使用\\机器名或\\ip访问服务器,使用360安全卫士 木马查杀工具发现C:\WINDOWS\System32\zfyspqu.u病毒,在计划任务里会找到at1.job,每天12:00自动运行一次该病 毒。服务器computer browser 、 server 、 workstation三个服务会不定期自动停止。
zfyspqu.u主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。
建议关闭系统默认共享,打齐补丁,尤其是KB958644。
本文转自gaodi2002 51CTO博客,原文链接:http://blog.51cto.com/gaodi2002/1618139