单位内网 xp 系统，病毒肆虐，各种蠕虫，求助~~~我网管快干不下去了…

qq2348227

https://v.qq.com/x/page/t0344fqfds4.html


网管来碗泡面~302退房，避孕套3个

重启一下，不行 换个机子。

https://www.bilibili.com/video/av10621399/

我以前是干保安的，经常接触取款机维护｛负责安全｝，后来给小头头送了2只土鸡，把我弄到信息科了，一开始 我跟 另外一个人修电脑

他教我喝酒，我教他抽烟，我叫他读博，他教我ghost ，机器是 bates 4000 这个配置 celeron 333 CPU   256MB 硬盘 40G 内存 一万六千转 C.T.C 光驱

最近 这个懂行的要走了（要求到手工资2800 涨到3300，领导没有批），故意在内网里放了毒，就是他插一个带毒的U盘，双击的

http://www.nbs.cn/tv/11/2/201808/t20180804_426636.html

跟这个视频类似


以前，其实是知道 有病毒的，一直都是带病毒工作，但这次 病毒狠了，会 60秒倒计时关机

收费员 给 驾驶员 找零钱的时候，低头数钱的时候，然后再给司机，监督司机再点钱，看真伪，机器就被关机了。又要开机，开机又要等。

后面车 喇叭直按的

我现在快撑不下去了。可能要把我辞退，把那个放毒的家伙再喊回来，满足他加工资的要求。



我用 win to go 引导，杀 硬盘

我滴个娘嘞~~~【截图病毒只是一小部分，多的一B】

有坏道的硬盘，扫 碎片文件 ，慢的跟屎一样

杀了之后，再联入网络，又被感染了，我的 移动硬盘 wintogo 也中病毒了，现在 搞的我 天天用的电脑上全是病毒。

看样子，要打补丁

可是 xp ,2014年 4月8日 就没放补丁了【2017年5月中旬爆发勒索病毒，早在2017年3月11日左右，微软就为技术支持的系统出了 勒索补丁】

https://docs.microsoft.com/zh-cn ... etins/2017/ms17-010


【2017年5月中旬爆发的时候，xp还有不少占有量，微软受到舆论与职业操守良心谴责，不能见死不救，还是在5月放出了一个 标记为：xp的勒索补丁（主要是自己承认是为xp做的）】
【实际是 embeded 的补丁，但是拿过来for xp ，微软官方承认这个补丁的嫡出正统血缘 for xp 】

http://www.catalog.update.microsoft.com/Search.aspx?q=kb4012598

https://blogs.technet.microsoft. ... wannacrypt-attacks/




现在 头痛欲裂

关机 机器 倒计时 60秒 关机 伤不起啊

shutdown -a 要在 60秒内 运行才行啊

能不能写个批处理，在后台 不停的运行 shutdown -a

??? 还是把 shutdown 命令 删了？或者把计划任务模块给干掉，里面全是 n 条的关机计划

但这样也不好啊

对了，业务只能 xp ，这套系统的 开发公司 估计都倒闭了，根本就没有维护，单位也10多年没有付过软件开发公司费用了。或者 开发的老师傅 估计也死了。不是 vb 就是 delphi

-------------------------------
中国 这么多精英，怎么没有人 把脖子洗洗干净， 伸出个头，做个 windows embedded posready 2009 的简体中文版呢？然后把安全补丁集成到：2019_04.09 日呢？

这样的话，在内网 就再也不怕 什么病毒了啊~~~

补充：只能用xp

然后，posready 7 截图，我是贴的好玩的。

实在干不下去，我就去当保安了。反正老本行就保安。对了，巡更机 怎么处理？每天晚上都要巡夜，好烦。

我还是想当网管，舒服点。可是又搞不定这个问题。还有人 能上门啊？

我提供来回车费，不要超过 500元。搞定之后，送你一套 全新的保安服，还有条皮带 很不错。对讲机 也可以送你1对。

https://www.bilibili.com/video/av36177261

hu.man

https://www.catalog.update.microsoft.com/Search.aspx?q=posready

一般XP導入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
“Installed”=dword:00000001

不就還可以更新嗎?更新完封裝一份不就得了

qq2348227

hu.man 发表于 2019-5-10 16:31
https://www.catalog.update.microsoft.com/Search.aspx?q=posready

一般XP導入

感谢你的热情，但你的技术水平比较 low ，我们一起提升吧~

holley2008

印象中 重装XP很快的吧？很久没看到XP界面了

2012怒独僧

全部断网，逐个杀毒，杀完了之后再联网。
可以在路由器上设置为MAC白名单方式，杀完一个添加一个。

qq2348227

2012怒独僧 发表于 2019-5-10 17:14
全部断网，逐个杀毒，杀完了之后再联网。
可以在路由器上设置为MAC白名单方式，杀完一个添加一个。

我这是 高速公路收费站上的电脑啊

你是说，不让车 通过？

还是 让车 免费过？

cpu 都可以热插拔换，内存也可以支持热插拔换，存储也可以。电源也可以。

这边 是不能 全部停机的。我们可以 8个通道缩成6个

天地一心

这种没办法，只能先全部断网，然后一台一台重装系统后再杀毒。这是个大工程，节哀吧。

appleimac

电脑安装McAfee VirusScan Enterprise 8.8企业版，网上下载，到McAfee 官网下载最新离线病毒库。IE可能要升级高版本。。

appleimac

appleimac 发表于 2019-5-10 17:53
电脑安装McAfee VirusScan Enterprise 8.8企业版，网上下载，到McAfee 官网下载最新离线病毒库。IE可能要升 ...

https://www.jb51.net/softs/116659.html

hfut

分析一下病毒的特性，对症下药不难。

chinaren12

你这水平有点水呀。。。。。。实在不行，自己从工资里面拿出一部分钱找个电脑公司技术员，保证给你弄得服服帖帖的。

vaf

我说呀，折腾这个呢，就去干保安吧。

江南一根葱

这不是200X年的情景么，，我当年还是个毛头小伙子，靠快速灭毒月入上万(我靠用winrar自解压来快速清除病毒著名)


如今，没什么病毒了

cwt2003

江南一根葱 发表于 2019-5-10 19:03
这不是200X年的情景么，，我当年还是个毛头小伙子，靠快速灭毒月入上万(我靠用winrar自解压来快速清除病毒 ...

好利害呀，开贴好好讲讲贝。

nttwqz

哇，高速收费站的电脑都这么高级？长见识了，CPU、内存都能热插拔，电源热插拔是什么意思？拔了还有备用电源？

不知道不费站的电脑是不是具备以下特点？

配置都几乎一样，没有什么重要数据，或者说重要数据都在服务器？


先整盘格式化，重建MBR，装系统，装软件，弄好一台，整盘备份，恢复至其它电脑，你还需要个能防住能杀死这些病毒的杀毒软件，你自己的电脑都感染病毒，说明你用的杀毒软件不靠谱，建议更换！

如果有重要数据的话，那你自求多福吧！另外，建议开机杀毒，尽量不要在进入系统后杀。

如果能的话，建议在路由器上封禁常见危险端口，减少局域网传播的可能性，详情百度，同时也建议封禁USB口，减少USB传播。

还有一种办法，如果病毒并没有影响什么，只是中毒了，并没有明显异常，那带毒运行也不是不可以。

2623666

直接用无盘 看怎么个病毒

坏坏小生

江南一根葱 发表于 2019-5-10 19:03
这不是200X年的情景么，，我当年还是个毛头小伙子，靠快速灭毒月入上万(我靠用winrar自解压来快速清除病毒 ...

这些小儿科的事情,江南老淫棍也拿来显摆

BestMiniPE

最好每台机器配置一样，或者“无盘”。有坏道的硬盘，肯定要换。一键还原，Deep Freeze 之类软件用了没有?

2012怒独僧

nttwqz 发表于 2019-5-10 20:33
哇，高速收费站的电脑都这么高级？长见识了，CPU、内存都能热插拔，电源热插拔是什么意思？拔了还有备用电 ...

估计和服务器、工作站的类似，双电源热插拔式的。两个电源同时工作的话可以双路市电供电，如果一个坏了或者停电了也不影响供电，坏了的电源可以拔出来再插个新的进去。

2012怒独僧

qq2348227 发表于 2019-5-10 17:25
我这是 高速公路收费站上的电脑啊

你是说，不让车 通过？

那看来最靠谱的方法还是要先找到一个能防能杀这些病毒的杀毒软件。
每搞好一台就装上杀毒软件，效率低一点，但至少搞定的部分是可以守住的，逐渐收回失地。

zphufo

到52PJ求助去吧，那里如来比较多

nttwqz

批处理循环执行shutdown -a比较简单

1. @echo off
   
2. shutdown -a
   
3. ping -n 20 127.1>nul
   
4. %0

复制代码

20代表每20秒执行一次，请自行修改，但不能删除ping行，否则CPU占用率将过高

邪恶海盗

先找一台,断网装杀软杀完再联网,就这样一台台搞...

还可以买个企业版的,比如火绒,可以直接批量搞...

ysj-1

若CPU支持64位的话，随便用个64位的PE把硬盘格式化一下，重装XP就是了。

2010feicool

不要告诉我这类运营环境没做备份，辞职交接程序没做完就直接跑路了么？
这类系统大多是GHO备份，自己去在PE中搜搜看
去找个U盘版03PE，用 fbinstTool 之类工具安装到UD区引导启动
断网进PE杀毒，有备份就备份恢复，
没备份就重装，可以先提取原先系统驱动，不过记得把驱动文件都杀毒了
只要搞定一台，做了备份，其他的逐个恢复就好，不必全部断网
还真是200X年玩的套路

ysj-1

若是引导扇区带毒的话，要么低格要么重建MBR

qq2348227

@2012雨晨绿软

大师，您还能 造福 中国人民啊？

开发个 windows embedded posready 2009 的简体中文版呢？然后把安全补丁集成到：2019_04.09

作品

下次，你开车到我收费站，报我名字，不收你 过路过桥费。再给你加点 油。不收你钱。

cgn

硬盘全格，重写引导区。重装系统，安装冰点还原。

ls68057121

兄弟，你想多啦。操作系统，可不是个人就能开发全部搞定的

江南一根葱

坏坏小生 发表于 2019-5-10 20:51
这些小儿科的事情,江南老淫棍也拿来显摆

rar玩得好，感染特定文件的病毒都是小儿科