如何定位可疑病毒样本.docVIP

如何定位可疑的病毒样本 注： 请以负责任的态度来帮助用户，任何的步骤要先进行验证，确定有效而且不会有不良影响（如果有影响，但可以接受，请让用户知道）。“对用户负责，对公司负责，对自己负责。” 一定要记住让用户在修改前备份注册表；可疑文件不要轻意删除，应该放到新建临时文件夹。 如果使用了Internet上的信息，请重新验证和整理后再告知用户，不要告诉用户是从Internet上收集来的。 一定要将协助用户提交可疑样本。 如果要使用比较知名的第三方免费工具，请确保用户在该工具的官方网站上下载，并且确定不会对系统产生影响。 不要推荐用户使用竞争对手的任何资源，例如网站信息，工具等等，可以自己使用。 步骤1：局域网络内查找可疑的电脑。 用户抱怨局域网络速度很慢，经常发生丢包等现象，或者整个子网都不能访问互联网，网络内部的文件共享无法访问等现象。在排除是个人防火墙(SCS防火墙，windowsXP防火墙)和硬件问题的情况下，用户怀疑是某些电脑感染病毒所致。 一方面应该通过SSC或者reporting server检查局域网内到底那些电脑没有更新到最新的病毒库，然后升级这些电脑的病毒库到最新，对网内的电脑用最新的病毒定义进行全面扫描（因为有些木马是间歇性启动的，自动保护不一定能查出来。） 另一方面，我们可以通过防火墙或路由器日志或Siniffer（收费），可以确定中病毒电脑。