3.2 手动移除Conficker蠕虫
以下说明涉及所有当前和最近的赛门铁克防病毒产品,包括利用Symantec AntiVirus和Norton AntiVirus的产品线。
- 禁用系统还原( Windows Me中/ XP中)
- 更新的病毒定义
- 执行完整的系统扫描
- 删除任何值添加到注册表中
对于具体的清除Conficker蠕虫细节上的每一个步骤,请阅读以下说明。
1. 1 要禁用系统还原( Windows Me中/ XP中)
如果您运行的是Windows Me或Windows XP中,我们建议您暂时关闭系统还原。 Windows Me中/ XP使用此功能,这是默认启用,恢复计算机上的文件的情况下已被损坏。 如果病毒,蠕虫或木马程序感染的计算机,系统还原可能会备份病毒,蠕虫或木马程序的计算机上。
阻止外部的Windows程序,包括防病毒程序,修改系统还原。 所以,防病毒程序或工具无法删除威胁的系统还原文件夹。因此,系统还原有可能受感染的文件恢复您的计算机上,即使您已经清除受感染的文件从所有其他地点。
此外,病毒扫描可能的威胁,在系统还原文件夹,即使您已删除了威胁。
有关如何关闭系统还原,请参阅您的Windows文件,或其中之一的以下条款:
- 如何禁用或启用Windows Me的系统还原
- 如何关闭或打开Windows XP的系统还原
注意:当您完全完成移除程序和感到满意的是,威胁已经被清除,重新启用系统还原按照以下说明,在上述文件。
如需详细资讯,并替代禁用Windows Me的系统还原,请参阅Microsoft知识库文章: 反病毒软件无法清除受感染的文件在_Restore文件夹 (文章编号: Q263455 ) 。
2. 2 要更新病毒定义
赛门铁克安全响应中心的全面测试所有的病毒定义,以保证质量,才张贴到我们的服务器上。 有两种方法,以获取最新的病毒定义:
- 运行的LiveUpdate ,这是最简单的方法获取的病毒定义。
如果您使用的Norton AntiVirus 2006年,赛门铁克防病毒企业版10.0 ,或新产品,的LiveUpdate定义是每日更新。 这些产品包括新技术。
如果您使用的Norton AntiVirus 2005年,赛门铁克防病毒企业版9.0或更早产品的LiveUpdate定义是每周更新一次。 唯一的例外是重大疫情时,定义的更新更加频繁。 - .下载的定义,使用智能更新:智能更新病毒定义的报。你应该下载的定义,从赛门铁克安全响应中心网站,并手动安装它们。
最新的智能更新病毒定义,可浏览: 智能更新病毒定义 。有关详细说明,请阅读文档: 如何更新病毒定义文件使用智能更新 。
3. 3 运行一个完整的系统扫描
启动您的赛门铁克防病毒程序,并确保它被配置为扫描所有文件。
对于Norton AntiVirus的消费电子产品:读取文件: 如何配置的Norton AntiVirus扫描所有文件 。
赛门铁克杀毒软件企业的产品:读取文件: 如何验证赛门铁克公司防病毒产品被设置为扫描所有文件 。