WORM_DOWNAD.AD 完全清除

网内发现大量的机器感染 WORM_DOWNAD.AD ，针对该病毒，趋势只能隔离不能清除，上网查找相关资料，据说是因为缺少 MS08-067 补丁所致，先已将该补丁打上，但是系统仍然感染该病毒，请教使用趋势闪电杀毒手在安全模式下是否能删除该病毒？（现网都是生产终端，涉及重启系统须和相关领导申请，等待批复，所以期待能有不涉及重启系统即能彻底解决问题的方法。）

目前针对该病毒和该病毒的变种，趋势 OSCE 已经可以清除，但因局域网内存在感染源会导致系统被反复感染，针对感染源这部分机器可以参考如下方法进行处理，希望会帮到各位。

处理方法：现网使用趋势 OSCE8.0SP1 ，最近刚做的升级。首先在 OSCE 服务器的控制台上，将所有的病毒日志导出，根据日志，找出感染源，如果有，首先拿这部分机器开刀，具体操作如下：

1 、断开网络链接，重启系统，按 F8 进入安全模式。

2 、使用趋势专杀工具进行清理，工具下载地址： httphttp://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/WORM_DOWNAD/Downad专杀工具 。（有必要可反复查杀，也可借助第三方工具进行查杀，这个仁者见仁智者见智，在此就不细说）

3 、安装 MS08-067 补丁。下载地址： http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
4 、检查系统是否存在弱口令。如有，更改为复杂口令。在不影响系统应用的前提下，修改默认的 administrator 账号。

5 、确保杀毒软件的病毒码、引擎均已更新到最新版本。病毒码更新可采取手动更新的方式进行更新。手动有两种方式，一下载趋势更新工具进行更新，病毒码更新工具下载地址： http://www.trendmicro.com/download/zh-cn/product.asp?productid=38 ，引擎更新工具下载地址： http://www.trendmicro.com/download/engine.asp 。二、将正常更新的机器的病毒码复制到问题机器，重启 OSCE 服务。

6 、使用趋势在正常模式下再次查杀。

7 、对全网机器进行再次查杀，观察效果。