作者:爱这奋斗 | 来源:互联网 | 2023-05-18 17:20
概述1.下载Mcafee最新病毒库文件如sdat5035.exe;2.执行sdat5035.exee命令解压;3.在解压缩后的目录中执行scanad命令和参数执行全盘杀毒。今天和
概述 1.下载Mcafee最新病毒库文件如sdat5035.exe; 2.执行sdat5035.exe /e命令解压; 3.在解压缩后的目录中执行scan /ad命令和参数执行全盘杀毒。 今天和技术部2个客户端猛将去为一个新客户实施全网查杀病毒的项目。该客户为一芯片设计行业外资企业,IT人员长期缺位,客户端和服务器安全防护非常差,网络内病毒肆虐。最近在很多员工的计算机上发现去年流行的威金病毒变种,导致无法打开word、excel等文档,严重影响客户正常业务;此外员工普遍反映最近上网非常不稳定,测试中ping网关设备断断续续,掉包非常严重,在排除线路故障后怀疑网络内有arp病毒攻击。 解决思路: 所有终端重启进入安全模式,使用威金专杀工具和传统杀毒软件扫描所有本地驱动器,查杀病毒;此外在网络中部署一台anti arp sniffer主机监控arp欺骗攻击。 在项目实施中,原计划为每个客户端项目成员在安全模式中使用avast!杀毒软件为系统做常规杀毒,但实际操作中发现avast!报未授权错误而无法正常进行杀毒操作。故变更方案为使用Mcafee的命令行模式完成此操作。 操作流程: 1.在Mcafee官方网站下载最新病毒库文件sdat5035.exe; 2.执行sdat5035.exe /e命令解压缩该更新文件; 3.在命令行下进入该解压文件夹,使用scan命令和/ad参数在全部驱动器上查杀病毒; scan /ad 4.等待查杀操作完成后,保存报告。