与AD蠕虫病毒Worm Downad.Ad 的一场战斗 加补丁啦

2009 年10月16日星期五

与AD病毒Worm Downad.Ad 的一场战斗

国庆节放假一回公司，公司电脑用户就有不断地抱怨公用网盘响应速度慢，并且有时还打不开；打印机连不上；开始以为只是简单的网络问题或是服务器问题，因为当我们远程控制到他们的电脑时看到又是正常的现象。一天过去了，第二天一早就发现老大在公布栏里发出病毒警告，原来才知道是Worm Downad.Ad 病毒来了。真是惭愧，呵！没关系，不知道就是不知道，学习才是最重要的道理，于是开始了在网上找解决方法，原来这个病毒在去年就出来了，是专门针对域控制器服务器进行攻击的蠕虫病毒，利用系统的微软MS08-067漏洞进行入侵，然后传播。对用户最明显的作用就是锁定用户帐户，因为它不断地尝试用户密码，当密码超过一定次数后，AD就会锁定用户帐户，造成用户不能正常登陆。再则就是在局域网内不断的传送信息，影响正常网络传输，造成用户数据包丢失，结果就是造成文件长时间打不开，同理打印机无法连接等现象。

针对漏洞，我们下到了Windows 2003 和Windows XP 的简体和繁体的漏洞补丁，由于在域环境下，普通用户是有权限限制的，不能让其运行软件，所以将各补丁发到各电脑用户后，还是要我们网管去执行安装的。因此浩大的工程，让我们由脑力斗病毒，变成体力杀，防毒了。忙了一天半才将公司每台电脑都装上补丁，全盘杀毒。在我们完成后，还真的有效果呢，呵，几乎没有人再反映开始的那些问题了。

     现将其漏洞补丁上传到上来，以便有需要的时候能用到，补丁包括简体中文版XP，Server 2003 和繁体的中文版XP，Server 2003。因为公司是一家台资企业，所以以繁体为主，呵。里面还有此病毒的专杀软件。用户下载就知道怎么用了。希望对你们有用。

补丁下载地址：

http://down.51cto.com/data/64306&t=1267174987