利用Mcafee根治Viking 威金病毒

　　今天去一个客户那里，客户网络内70多台pc机都中了Viking 病毒，几乎没有不中病毒的机器，整个网络内Viking病毒大爆发，并且在内网大量发包，造成公司网络杜塞，几乎无法使用任何业务系统。客户要求一定要在当天解决问题。 　　“威金（worm.viking）”也叫：维金。该蠕虫病毒主要通过网络共享传播，病毒会感染电脑中所有的.EXE可执行文件，造成EXE文件均无法运行。此病毒在网络上传输非常迅速，非常难以查杀干净，经常出现刚杀干净的机器连上网络就又被感染，造成在企业环境内很难杀掉此病毒，给企业应用带来极大不便。普通的防病毒软件根本无法根治此病毒，不停地重复杀毒、再感染、再杀毒的过程。而McAfee可以通过查杀和做安全策略彻底解决Viking病毒。 　　Mcafee根治Viking的基本的思路分为两个步： 　　1、 通过Mcafee 集中管理控制平台（EPO）下发策略到个Mcafee客户端，阻断Viking病毒传播、扩散和生成新病毒。 　　2、 通过Mcafee集中管理平台（EPO）启动客户端按需扫描，在客户端上查杀病毒。 　　具体的防止Viking病毒传播和生成的Mcafee策略操作步骤如下： 　　在ePO中添加访问保护策略，登录ePO管理平台后点击Directory－Policies－VirusScan Enterprise 8.0.0－Access Protection Policies（如图） 　　点击Edit－选择New Policy－选择Create a policy in which all tabs inherit－在New policy name命名－OK之后弹出下面对话框 　　Port Blocking为端口端口阻挡 　　File，Share，and Folder Protection为文件、共享资源和文件夹保护 　　下面要做阻挡病毒文件在电脑上读取、写入、执行、和创建新的病毒文件 　　点击File，Share，and Folder Protection，去掉Inherit项，点击Add，在Rule Name中输入病毒名称，在File or folder name to block.Wildcards are allowed中填写你要阻挡的病毒文件(vidll.dll,dll.dll,_desktop.ini，Logo1_.exe , rundl132.exe, virdll.dll, bootconf.exe)，勾上Read access to files、Write access to files、Files being executed、New files being created用以组织病毒文件的读取、写入、执行、和创建新文件（如图），添加后点击Apply应用 　　下发完成后，Viking基本上就不能在网络上传播和感染新的文件啦。 　　然后再通过控制台启动客户端按需扫描所有计算机。基本上就能把网络内绝大多数机器中的毒杀干净啦。对于一些还没清除干净的顽固机器，在进入安全模式下再扫一次毒就能完成。 　　几个步骤做下来就能清除网络内的顽固病毒Viking.