1.下载Mcafee最新病毒库文件如sdat5035.exe；

2.执行sdat5035.exe /e命令解压；

3.在解压缩后的目录中执行scan /ad命令和参数执行全盘杀毒。

今天和技术部2个客户端猛将去为一个新客户实施全网查杀病毒的项目。该客户为一芯片设计行业外资企业，IT人员长期缺位，客户端和服务器安全防护非常差，网络内病毒肆虐。最近在很多员工的计算机上发现去年流行的威金病毒变种，导致无法打开word、excel等文档，严重影响客户正常业务；此外员工普遍反映最近上网非常不稳定，测试中ping网关设备断断续续，掉包非常严重，在排除线路故障后怀疑网络内有arp病毒攻击。

 

解决思路：

所有终端重启进入安全模式，使用威金专杀工具和传统杀毒软件扫描所有本地驱动器，查杀病毒；此外在网络中部署一台anti arp sniffer主机监控arp欺骗攻击。

 

在项目实施中，原计划为每个客户端项目成员在安全模式中使用avast!杀毒软件为系统做常规杀毒，但实际操作中发现avast!报未授权错误而无法正常进行杀毒操作。故变更方案为使用Mcafee的命令行模式完成此操作。

 

1.在Mcafee官方网站下载最新病毒库文件sdat5035.exe；

2.执行sdat5035.exe /e命令解压缩该更新文件；

3.在命令行下进入该解压文件夹，使用scan命令和/ad参数在全部驱动器上查杀病毒；