2007-01-13 11:26:19微涼的風
[PM週記]熊貓燒香病毒大作戰
事情怎麼開始的,還真不記得,
只知道,第一時間營運管理部門的同事發現
公司內部有一台電腦有病毒,
而且開始大量攻擊和它有開分享的電腦,
我們一邊通知MIS的時候,
竟然在五分鐘內(很恐怖,真的五分鐘之內…)
首先是關係企業A除了高階主管外,所有電腦全部中毒,
同一時間市場事業業務群有一半的電腦也中毒,
關係企業B竟然也有80%以上電腦中毒,
二樓部門也有一半電腦中獎
六樓部門竟然也中獎了(六樓有程式部門和技術部門)。
也就是說,整棟企業大樓的電腦陷入病毒的攻擊中,
最慘的是,
第一時間我們竟然找不出是哪種病毒。
最機車的,這病毒會強迫關掉任何一種防毒軟體,
什麼諾頓,什麼趨勢科技,什麼號稱最強的防毒軟體….
全部都被病毒強迫關閉,然後你就眼睜睜看電腦病毒電腦
(根據實戰經驗,只有啪啪熊和卡巴斯基這兩套有用)
一直到傍晚,關係企業A的副總竟然比工程師更找找到
病毒的名稱~~「熊貓燒香」
它是感染型的蠕蟲病毒,
它能感染系統中exe,com,pif,src,html,asp等檔,
它還能強迫關掉90%的防毒軟體。
只知道,第一時間營運管理部門的同事發現
公司內部有一台電腦有病毒,
而且開始大量攻擊和它有開分享的電腦,
我們一邊通知MIS的時候,
竟然在五分鐘內(很恐怖,真的五分鐘之內…)
首先是關係企業A除了高階主管外,所有電腦全部中毒,
同一時間市場事業業務群有一半的電腦也中毒,
關係企業B竟然也有80%以上電腦中毒,
二樓部門也有一半電腦中獎
六樓部門竟然也中獎了(六樓有程式部門和技術部門)。
也就是說,整棟企業大樓的電腦陷入病毒的攻擊中,
最慘的是,
第一時間我們竟然找不出是哪種病毒。
最機車的,這病毒會強迫關掉任何一種防毒軟體,
什麼諾頓,什麼趨勢科技,什麼號稱最強的防毒軟體….
全部都被病毒強迫關閉,然後你就眼睜睜看電腦病毒電腦
(根據實戰經驗,只有啪啪熊和卡巴斯基這兩套有用)
一直到傍晚,關係企業A的副總竟然比工程師更找找到
病毒的名稱~~「熊貓燒香」
它是感染型的蠕蟲病毒,
它能感染系統中exe,com,pif,src,html,asp等檔,
它還能強迫關掉90%的防毒軟體。
最讓MIS工程師生氣的,它厲害到會刪除副檔名為gho的檔,
該檔是系統備份工具GHOST的備份檔案,
等於讓系統備份檔案都消失了。
至於,為何要叫做「熊貓燒香」病毒
因為被感染的系統中所有.exe執行檔
全部被改成熊貓舉著三根香的模樣。
(是怎樣,意思是中毒時拜拜都沒用了嗎?)
順道一提,我也很白目
本來我是沒中毒的,結果自以為自己的防毒軟體很厲害
結果去幫中毒的同事開了隨身碟,
我就這樣看著病毒強迫關掉我的諾頓企業板,
然後宣告我中毒了!!!
我當場真是錯愕啊~~~原來防毒軟體是買心酸的。
該檔是系統備份工具GHOST的備份檔案,
等於讓系統備份檔案都消失了。
至於,為何要叫做「熊貓燒香」病毒
因為被感染的系統中所有.exe執行檔
全部被改成熊貓舉著三根香的模樣。
(是怎樣,意思是中毒時拜拜都沒用了嗎?)
順道一提,我也很白目
本來我是沒中毒的,結果自以為自己的防毒軟體很厲害
結果去幫中毒的同事開了隨身碟,
我就這樣看著病毒強迫關掉我的諾頓企業板,
然後宣告我中毒了!!!
我當場真是錯愕啊~~~原來防毒軟體是買心酸的。
重點是,我竟然被老闆點名加入病毒危機小組,
於是我和3位同事肩負起搶救全公司電腦的重任。
前天晚上,真是和病毒作戰的戰役中最慘烈的一夜啊,
我們集中整棟大樓中毒的電腦到四樓部門的工作區,
首先分工清除每一台的電腦病毒,
然後文件加以備份,
重新格式化硬碟,重灌作業系統,重灌相關軟體,
嘿,重灌一台電腦,各位可能沒感覺,
但是重灌30台電腦,想像一下吧
(在沒有GHOST光碟的支援下)。
於是我和3位同事肩負起搶救全公司電腦的重任。
前天晚上,真是和病毒作戰的戰役中最慘烈的一夜啊,
我們集中整棟大樓中毒的電腦到四樓部門的工作區,
首先分工清除每一台的電腦病毒,
然後文件加以備份,
重新格式化硬碟,重灌作業系統,重灌相關軟體,
嘿,重灌一台電腦,各位可能沒感覺,
但是重灌30台電腦,想像一下吧
(在沒有GHOST光碟的支援下)。
於是我們四個人就陷入和病毒、電腦的作戰中,
結果作戰到一半才發現,病毒可清除,
但是某些同事的PC主機比較老舊,
單安裝WINDOWS2000就要一小時呢!!
甚至有的安裝了3-4次都無法安裝成功。
到了晚上十點多,危機小組中已經有同事的小孩,
打電話來問他怎麼還沒回家,他的聯絡簿還沒簽。
長時間工作下來,我也開始有點疲倦,
我跟M說,快放陳綺貞,我快睡著了。
於是陳綺貞的歌聲變成陪伴我們奮戰的精神支柱。
到了午夜十二點,同事D終於過度疲累,回家了。
我出門去幫另外兩位同事買宵夜,
沒想到所有的攤販竟然都再打掃收拾了,
在附近繞了一下,只剩下一家正要收攤的雞排店,
還好老闆還願意賣給我東西吃。
午夜一點多,另一位同事K要去醫院接太太下班了,
於是只剩下我和M奮戰,此時已經處理好70%中毒的電腦了,
不過我卻發現,陳綺貞的歌聲開始沒效果了,
我覺得累了~~
午夜兩點,我退出了作戰行列,收拾東西回家去
因為我當天中午還要去市立教育大學報告。
最後聽說M弄到了早上四點才「下班」。
終於幾天努力下來,弄好公司80%以上的電腦,
週一開始至少大多數的人可以正常上班了
(休息了2天半,同事們,該恢復工作啦!!)
這次的大作戰,讓我看到MIS工程師的那種熱情和耐性,
也非常感謝他們,讓大家的電腦可以恢復運作,
而他們永遠都是躲在背後,沒有掌聲。
這篇文章當作是我們一起奮戰的紀念吧。
PS.
M說要感謝陳綺貞,
她的歌聲陪我們渡過好多個奮戰的夜晚,
讓我們能一直保持精神亢奮的工作。
結果作戰到一半才發現,病毒可清除,
但是某些同事的PC主機比較老舊,
單安裝WINDOWS2000就要一小時呢!!
甚至有的安裝了3-4次都無法安裝成功。
到了晚上十點多,危機小組中已經有同事的小孩,
打電話來問他怎麼還沒回家,他的聯絡簿還沒簽。
長時間工作下來,我也開始有點疲倦,
我跟M說,快放陳綺貞,我快睡著了。
於是陳綺貞的歌聲變成陪伴我們奮戰的精神支柱。
到了午夜十二點,同事D終於過度疲累,回家了。
我出門去幫另外兩位同事買宵夜,
沒想到所有的攤販竟然都再打掃收拾了,
在附近繞了一下,只剩下一家正要收攤的雞排店,
還好老闆還願意賣給我東西吃。
午夜一點多,另一位同事K要去醫院接太太下班了,
於是只剩下我和M奮戰,此時已經處理好70%中毒的電腦了,
不過我卻發現,陳綺貞的歌聲開始沒效果了,
我覺得累了~~
午夜兩點,我退出了作戰行列,收拾東西回家去
因為我當天中午還要去市立教育大學報告。
最後聽說M弄到了早上四點才「下班」。
終於幾天努力下來,弄好公司80%以上的電腦,
週一開始至少大多數的人可以正常上班了
(休息了2天半,同事們,該恢復工作啦!!)
這次的大作戰,讓我看到MIS工程師的那種熱情和耐性,
也非常感謝他們,讓大家的電腦可以恢復運作,
而他們永遠都是躲在背後,沒有掌聲。
這篇文章當作是我們一起奮戰的紀念吧。
PS.
M說要感謝陳綺貞,
她的歌聲陪我們渡過好多個奮戰的夜晚,
讓我們能一直保持精神亢奮的工作。
上一篇:[PM週記]2006年聖誕夜
下一篇:[PM週記]我想我都會記得
PS.提醒您,
NB備份資料,照片、影音檔、文件檔都可以備份,凡有EXE執行檔的請勿備份喔,
不然你的備份檔可能會隱藏病毒。
REGEDIT,REBOOT...是沒用的
這病毒很機車
你NB開機時按F8
用安全模式進去
把SPOCLV.EXE、GAMESETUP.EXE砍掉
最好的情況是,把所有EXE檔都砍掉
(任何一個槽的EXE檔都砍掉)
因為此病毒會感染EXE檔
接著,把資源回收筒清空
(C槽之外的資源回收筒也要清乾淨)
接著重新格式化你的硬碟
格式化完畢重裝作業系統時
請用檔案搜尋的方式
看看SPOCLV.EXE、GAMESETUP.EXE還在不在
若都沒找到,恭喜妳
可以安裝卡巴斯基防毒軟體了
裝好之後,先自我掃毒一次
確認沒有病毒之後,
在開始安裝你需要的各種軟體囉
以上是我們的SOP流程
今天公司另一個部門也中獎了!!好在我們這個部門平常是不開檔案分享的,不然大概也沒救了!!記得還要把Windows內建的系統還原先關掉....