基本介紹
- 中文名:Eek (b)
- 類型:計算機病毒
- 發現: 2000 年 3 月 27 日
- 別名:WYX.b
- 更新:2007 年 2 月 13 日 11:34:46 AM
Eek (b)防護,建議,修復該病毒感染,
Eek (b)防護
病毒定義(每周 LiveUpdate™) 2000 年 3 月 27 日
病毒定義(智慧型更新程式) 2000 年 3 月 27 日
威脅評估
廣度
廣度級別: Low
感染數量: 50 - 999
站點數量: 3 - 9
地理位置分布: Low
威脅抑制: Moderate
清除: Easy
損壞
損壞級別: Low
分發
分發級別: Medium
感染目標: MBR, BS, floppy disks
有些使用引導管理器的系統或將信息存儲在硬碟第一磁軌的多作業系統可能會遭到無法修復的破壞。
建議
賽門鐵克安全回響中心建議所有用戶和管理員遵循以下基本安全“最佳實踐”:
禁用並刪除不需要的服務。 默認情況下,許多作業系統會安裝不必要的輔助服務,如 FTP 伺服器、telnet 和 Web 伺服器。 這些服務可能會成為攻擊所利用的途徑。 如果將這些服務刪除,混合型威脅的攻擊途徑會大為減少,同時您的維護工作也會減少,只通過補丁程式更新即可完成。
如果混合型威脅攻擊了一個或多個網路服務,則在套用補丁程式之前,請禁用或禁止訪問這些服務。
始終安裝最新的補丁程式,尤其是那些提供公共服務而且可以通過防火牆訪問的計算機,如 HTTP、FTP、郵件和 DNS 服務(例如,所有基於 Windows 的計算機上都應該安裝最新的 Service Pack)。. 另外,對於本文中、可靠的安全公告或供應商網站上公布的安全更新,也要及時套用。
強制執行密碼策略。 複雜的密碼使得受感染計算機上的密碼檔案難以破解。這樣會在計算機被感染時防止或減輕造成的損害。
配置電子郵件伺服器以禁止或刪除帶有 vbs、.bat、.exe、.pif 和 .scr 等附屬檔案的郵件,這些檔案常用於傳播病毒。
迅速隔離受感染的計算機,防止其對企業造成進一步危害。 執行取證分析並使用可靠的介質恢復計算機。
教育員工不要打開意外收到的附屬檔案。 並且只在進行病毒掃描後才執行從網際網路下載的軟體。如果未對某些瀏覽器漏洞套用補丁程式,那么訪問受感染的網站也會造成病毒感染。
修復該病毒感染
運行 LiveUpdate,確保您的病毒定義是最新的。
關閉所有程式,關閉計算機,關掉電源,然後等待 30 秒。 必須執行這一步以清除記憶體。
根據您的 Norton AntiVirus (NAV) 版本,執行下列任一操作:
NAV 2002。按照以下步驟運行 DOS 掃描程式:
使用在未受感染計算機上創建的乾淨 DOS 引導盤重新啟動計算機。
使用 /boot 和 /repair 轉換參數從 Norton AntiVirus 程式資料夾運行 Navdx.exe(DOS 掃描程式)。例如:
C:> \progra~1\norton~1\navdx.exe /cfg:a /boot /repair
按 Enter 鍵,然後按照提示(如果有)執行。
NAV 2001。按照以下步驟運行 DOS 掃描程式:
使用在未受感染的計算機上創建的乾淨 DOS 引導盤或 NAV 2001 緊急啟動磁碟重新啟動計算機。
運行 Navdx.exe(DOS 掃描程式):
如果在使用引導盤,則使用 /boot 和 /repair轉換參數從 Norton AntiVirus 程式資料夾運行該程式。例如:
C:> \progra~1\norton~1\navdx.exe /cfg:a /boot /repair
如果使用 NAV 2001 緊急啟動磁碟,則在緊急啟動磁碟命令行中鍵入:
navdx.exe /cfg:a /boot /repair
按 Enter 鍵,然後按照提示(如果有)執行。
NAV 2000 及更早版本。 NAV 2000 及更早版本中所包括的緊急啟動磁碟程式的版本可能無法殺除該病毒。 需要下載 DOS 掃描程式的免費更新版本。請參閱文檔:通過從 Symantec FTP 站點下載程式來創建緊急啟動磁碟(英文)。
在未受感染的計算機上創建了緊急啟動磁碟後,請按照以下步驟運行 DOS 掃描程式:
使用緊急啟動磁碟重新啟動計算機。
在緊急啟動磁碟命令行中,鍵入:
navdx.exe /cfg:a /boot /repair
按 Enter 鍵,然後按照提示執行。