公司NAS文件服务器里面总是出现病毒没法根除CVE-2010-2568

Only_com · 发表于 2020-11-15 15:25

公司用黑裙的共享文件发放文件，只有文件管理员账户能上传删除文件，其他接收端只能查看文件。
文件管理员查杀病毒后，我格式化了群辉。没过一天群辉再次出现这个病毒。文件夹内出现快捷方式。
请教下这病毒怎么处理。

操作进程：C:\Windows\explorer.exe
病毒路径：\\?\UNC\10.131.0.10\文件柜\11月12日\Water lilies.jpg.lnk
病毒名称：Exploit/CVE-2010-2568.gen
病毒ID：89174B7F425F7612
操作结果：已处理

culanc · 发表于 2020-11-15 17:52

检查一下你的nas的账号以及账号的权限，看是谁同步上去的。

风铃夜思雨 · 发表于 2020-11-17 09:39

我单位前台的电脑也中了。。。XP系统

原来开了一个共享的目录，里面出现 *****.lnk 的。火绒也是报这个 Exploit/CVE-2010-2568.gen

感染后，每个盘符下面会产生 autorun.inf 以及 *****.pif 文件，然后所有EXE程序感染，火绒报的是 Virus.sality.C

找到的资料都是说利用MS-10-046漏洞。。。访问带有 ****.lnk病毒的文件夹，就会感染。。。找不到这个漏洞补丁。。

草儿也忧伤 · 发表于 2020-11-15 16:08

试试杀软

Only_com · 发表于 2020-11-15 16:13

草儿也忧伤发表于 2020-11-15 16:08
试试杀软

没用，病毒还会生成在NAS上。放文件的那台电脑杀过毒了，NAS也杀过了。

zpy2 · 发表于 2020-11-16 09:49

Only_com 发表于 2020-11-15 16:13
没用，病毒还会生成在NAS上。放文件的那台电脑杀过毒了，NAS也杀过了。

病毒还会生成在NAS上。放

看看日志，谁上传的

Only_com · 发表于 2020-11-17 09:00

zpy2 发表于 2020-11-16 09:49
病毒还会生成在NAS上。放

看看日志，谁上传的

多谢。我找到了guest用户放的。无法停用选项是灰色的，我把他权限全部设为了禁止。

miaostar · 发表于 2020-11-19 14:54

还有使用XP系统？

Only_com · 发表于 2020-11-20 17:53

miaostar 发表于 2020-11-19 14:54
还有使用XP系统？

厂里好多工业机

yanguichao · 发表于 2020-12-2 10:12

我也遇到过类似的情况。只要开着共享就没有任何办法从服务器上查杀干净。因为干净之后只要有人访问了共享文件夹就会把病毒带进来。最后没办法我将共享关闭，架设ftp的方式来访问共享文件夹。虽然不如用windows自带的共享方式访问方便。但是病毒再也没有进来过。

帐号		自动登录	找回密码
密码			注册[Register]

公司NAS文件服务器里面总是出现病毒没法根除CVE-2010-2568

个人中心