NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 有关W32/Winemmem病毒处理

有关W32/Winemmem病毒处理

描述

请严格按照处理的规则和流程。

内容

规则:非常重要,请严格执行!

A:  绝对不直接或间接回答任何外部客户(非ABB用户)的任何问题,如果收到这方面的口头或书面的任何需要沟通的内容,Helpdesk一律不予回答,将统一由机器人总部负责沟通,工程师可以通过Team Leader升级给Jerry Li

B:  内部用户的沟通工作,Helpdesk工程师只解决技术问题,在未得到ZiMin Song的授权前,一律不予任何评论或回答,有这方面的问题,请通过各Team Leader升级到ZiMin Song

C:  任何技术上遇到的新问题请不要直接建议用户重装系统,BL正在制作所有已知问题的技术文档,请参考QA部分。

D: 确保case始终有人处理,如果在QA中没有答案,请将case先升级到BL,所有的技术问题将通过技术升级来解决,升级时请给Byron LuRay Cai作为Byron Lu的备份,并且负责技术方面的协调以及后续的QA的更新。

 

处理流程:

1.1确认SMS Client正常工作。

1.2确认EPO Agent版本为3.6并能正常做自动升级。

1.3确认VirusScan版本 8.0patch16 / 8.5patch8

1.4确认ScanEngine 5300

1.5确认Dat file 5578(至少在55765577)。

1.6如果发现SMSEPO版本不对,工作不正常,请先手工升级Engine5300Dat5578。升级文件在:ftp://cn-ftp01/IS/VirusScan/DAT/,然后再升级修复SMS ClientEPO Agent

 

2.1关闭Windows system restore

2.2检查virus scan log确定感染的文件范围。

2.3操作系统被感染,硬盘拆下来到IS指定的电脑上使用Virus Scan做扫描清除。(操作设置详见Q2

2.4操作系统没被感染,用户文件被感染,在安全模式下使用Virus Scan运行扫描清除。(操作设置详见Q2)

2.5U盘,移动硬盘,要做扫描清除;光盘要做扫描,如果发现则要停用并销毁。

2.6其他存储设备(手机存储,MP3等)都会有风险,建议用户做扫描。

2.7收集用户计算机上的两个log文件,压缩为zip文件。文件名的命名规则为:

target Computer(system) ID+start date time+finish date time (移动硬盘用SN,U盘用user id+U)。例如计算机为"CN-L-6050287 04091440 04091630.zip"U盘或无序列号的移动硬盘为 "CNBYLU UDISK 04090910 04091015.zip",有序列号的移动硬盘为“AS70982 04091440 04091630.zip

log文件有两个,分别是OnDemandScanLogOnAccessScanLog文件的位置:

McAfee 8.0

 C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\

McAfee 8.5

 C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection\

2.8caseproblem 55做链接,并登记病毒处理的check list form(参见附件)。

2.9重新开启Windows system restore

 

3.1重启,并再次确认第1部分。

3.2用户确认工作软件是否能正常打开。

3.3 遇到不能清除的病毒,请不要用别的工具软件,应按照新病毒升级流程,提供病毒样本,升级给BLBL同事会和后台部门协调,升级给McAfee处理,以免病毒扩大传播或反复感染。

更多信息

1. Checklist用于工程师记录扫描清除工作,Call Center的同事处理时也要填写。

http://portal:88/sites/zc/is/helpdesk/Shared%20Documents/Working%20File/Log/W32Winemmem%20Virus%20Check%20List.xlsx

 

2. QA用于记录已知的技术问题。(持续更新中)

 

Q1 EPOStatus窗口不显示,或在运行McAfee自动升级时,收到报错信息“Failed to initialize Common Updater subsystem. Make sure the McAfee Framework Service is running McAfee Common Framework returned error ffffffdf @ 3

A1 McAfee Can not be updated

 

Q2 如何设置On-Demand Scan做清除。

A2 How to Config On-Demand Scan

 

Q3 用户要求重装时如何回答。

A3 请向用户解释,目前所有遇到的问题都可以通过修复来解决,无需重装。手工将病毒库升级到最新后,能够检测并清除病毒,请用户放心,对用户的使用不会有影响。

 

Q4 如何确定EPO Agent的版本号。

A4 How to verify the version of EPO Agent

 

Q5 EPOStatus窗口不显示,或在运行McAfee自动升级时,收到报错信息“Failed to initialize Common Updater subsystem. Make sure the McAfee Framework Service is running McAfee Common Framework returned error fffff95b @ 2

A5 Error fffff95b@2


这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited