准备明天开始休年假了,结果快下班的时候来事了。技术部门报告很多电脑的CAD的中毒了,工程师在使用CAD的时候,公司的Symantec SEP客户端杀毒软件会不断的弹窗报告各种lsp文件有毒,病毒名称为 ALS.Bursted.B。于是通过登录SEP manager查看,确实很多中端中毒报警了,结果如下:

之前公司的CAD文件中毒,大都是由于和外部交换图纸感染的,并且蔓延速度极快,但是使用CAD病毒专杀工具都可清理。于是和IT的同事对这些客户端使用以前的CAD专杀工具进行清理。但是效果并不好。下图就是我们一直使用的老版本的“哥哥姐姐”CAD病毒专杀工具。安装之后,在CAD命令行执行KILLALL命令即可全盘杀CAD病毒。

由于老版本的专杀工具无法有效的清理这次爆发的病毒,我们上网搜索发现360的CAD专杀工具可以处理这个问题。下载地址为:http://www.360.cn/jijiuxiang/index.html

下载之后进行测试,发现实际使用效果非常好,使用这款工具清理之后各种CAD的异常问题解决,并不会对现有的图纸和系统造成问题。推荐各位遇到同样问题的朋友使用。

 

同过这个问题的快速处理过程,我觉得企业版的杀毒软件和专杀工具配合可以有效的处理类似的问题。网络版杀软可以及时报警提示客户,并且便于我们收集公司中毒主机的情况。所以除了SEP之外,收集建立一个专杀工具的工具包也是非常必要的。