关于WORM_DOWNAD.AD病毒的处理方法及专杀工具下载

关于WORM_DOWNAD.AD病毒的问题，这是一个已知问题，由微软的系统漏洞引起，处理此问题必须要先修复系统漏洞。

worm_downad病毒的传播方式有以下几种：
1.08-067漏洞传播
2.通过文件共享
3.移动存储方式
4.账户密码破解
5.P2P方式（部分变种）
注：由于该病毒存在多种传播方式，因此会出现打上补丁后计算机还是被感染的问题，打上补丁之后，计算机不会通过漏洞感染，但还是可以通过其他方式感染到worm_downad病毒，且针对已经感染的计算机，打上补丁之后，该计算机仍然会成为攻击者，去感染其他的计算机。

关于worm_downad.ad问题，请按照如下方式处理：

该病毒的处理方案请参考：
（1）通过病毒日志找到感染源机器
（2）在全网计算机上打好08-067补丁（一定要全部打上，否则即便的打过补丁的机器，也可能反复报毒）
（3）在感染计算机上使用专杀工具
（4）修改域账号密码为强密码
（5）加强对于共享文件的权限管理
（6）加强对于移动存储的管理
（7）在病毒日志中查找中了worm_downad.ad病毒的机器，重复（1）—（3）操作
（8）找一个时间做个全网预设扫描，然后将扫描出来中了worm_downad.ad病毒的机器重复（1）—（3）的操作。

微软08-067补丁：http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx

--------------------------------------------------------------

专杀工具wadkiller0.6，请点击此处下载！

特别提醒：
1)请务必将您使用趋势产品的病毒组件，更新到最新版本，以确保能够有效的清除病毒
2)在使用专杀工具时，请务必使用管理员权限帐号执行以保证清除效果

使用文档：
1.介绍
WadKiller旨在快速的检测或者清除WORM_DOWNAD.A, WORM_DONWAD.AD, WORM_DOWNAD.KK.

2.如何使用
双击安装包中的WadKiller.exe或者WadCleaner
如果工具检测出系统已感染WORM_DOWNAD，就会在控制台中显示出"WORM_DOWNAD thread found"或"WORM_DOWNAD service found".
检测出之后，如果激活清除功能（参见配置文件一节），WadKiller会终止被发现的线程，并清除恶意的服务注册表项和文件.
在清理完毕后，如果在控制台中发现"Error Code: TSC_RET_REBOOT_MACHINE" ，那么请重新启动电脑.

3.配置文件
WadKiller的配置文件是Configuration.ini
Clean      无论清理与否，都会显示0或者1
          默认值是0（检测模式，不清除）

如果使用以上的方案无法解决您的问题，请您将网段内所有电脑打上补丁，因为可能没打上补丁的计算机会作为攻击源攻击其他电脑，导致其他电脑反复报。

如果还是不能解决，请您务必收集病毒日志给我们分析。

电话：0571-87951669  E-mail:xwmaster@zju.edu.cn