檔案伺服器上的病毒無法完整清除，該如何處理？

檔案伺服器上的病毒無法完整清除，該如何處理？
到iT邦幫忙

benson1104（IT邦初學者10級）發問：
公司的檔案伺服器中毒後，雖然用防毒軟體掃描，顯示已經清除病毒，但之後還是持續發現一樣的病毒，該怎麼處理？

tombo（IT邦初學者9級）：
可以依照下面的步驟，執行病毒清除工作：

1.拔掉網路線。

2.以安全模式重新開機。

3.移除原有防毒軟體。

4.執行掃毒軟體（用哪一家都好）；或參考資安廠商的文件，手動清除該木馬。
5.重新開機進入正常模式。

6.重裝防毒軟體。

7.有Windows防火牆就啟動Windows防火牆。沒有防火牆，也可以使用IP分享器阻絕直接攻擊。

8.將電腦連接網路線。

9.更新防毒軟體的病毒碼。

10.連上微軟Microsoft Update網站，檢查是否遺漏安全性更新。

檔案伺服器平常只是單純分享檔案，之所以會感染病毒，應該是沒有安裝微軟的重大更新所致。

此外，要注意有沒有人用管理者權限存取這臺檔案伺服器，如果有這種情形，剛好他又中毒，那彼此感染的機會就非常大。

lukesuns（IT邦初學者10級）：
建議先找出禍源，究竟是使用者或伺服器在製造病毒，並個別隔離處理。

如果是伺服器的病毒，必須先停止任何使用者連線，執行系統掃毒；等檔案伺服器的問題排除後，再讓沒問題的使用者存取資料。

vicyeh5（IT邦初學者8級）：
公司如果已和有防毒軟體廠商簽維護約，可以從記錄檔分析著手，之後廠商會製作解毒定義檔給你更新，就可以完整清除。不過需要一些等待的時間。

另外也可以安裝NOD32的試用版，先解決中毒的檔案，再檢查Windows是否安裝安全性更新，防堵可能的漏洞。

最後再檢查權限，讓多數的使用者僅有「唯讀」的權限，只開發必要的使用者有「寫入」權限。