主题：专门攻击Symantec的蠕虫病毒 -- 潇湘夜雨

在公司用的计算机中了招了

在访问过几个米国edu的网站后,防火墙软件占用100% CPU阻止从本机发出的数据流

看看LOG都是发往同一子域所有机器的2967端口,所幸都被防火墙拦截．

清除过程

*拔网线(unplug the wire)

*安全状态重启

*查看注册表里启动项，多了一项 Microsoft -> vncmgr.exe

*删除该启动项(LKMC 和 Current User)

*删除该文件（windows system32下和Symantec Antivirus)

*重启

该蠕虫利用六个月前发现的Symantec AntiVirus软件的漏洞

公司机器不会自动打补丁，所以中着

手动下载并安装了补丁

http://www.securityfocus.com/news/11426

http://www.symantec.com/enterprise/security_response/weblog/2006/11/spybot_attempts_to_exploit_old.html