案例概览3:针对某汽车服务公司的网络病毒排查过程
情况描述:某客户计算机突然系统速度变慢,杀毒软件无法启动,上网速度极慢,磁盘分区盘符无法打开。
故障检测:
1、查看任务管理器发现很多异常进程
2、所有分区盘符下面生成自动播放文件
3、通过相关工具对文件创建情况进行监控,发现可疑进程在创建AUTORUN.INF文件.
处理流程:
1、借助相关工具对病毒文件进行定位
2、结束病毒进程crsss.exe和reg.exe
3、清理注册表
4、删除映像劫持项,修复安全工具。
