求助火绒能否查杀andromeda病毒

gwenden · 发表于 2021-6-16 09:16:58

求助，公司内网用的是企业版火绒，最近的公司的邮件服务器一直被spamhaus XBL拦截，提示可能感染andromeda病毒，导致经常收到外网的退信。请问火绒能否对这个病毒进行查杀，我看控制台上没有看到这个病毒的报警日志

火绒运营专员 · 发表于 2021-6-16 09:19:22

您好，麻烦对邮件服务器安装火绒全盘查杀，我们确认下~

gwenden · 发表于 2021-6-16 09:25:26

火绒运营专员发表于 2021-6-16 09:19
您好，麻烦对邮件服务器安装火绒全盘查杀，我们确认下~

那我先查杀下邮件服务器我怀疑应该是内网的电脑的问题但是现在没法定位是那台主机

火绒运营专员 · 发表于 2021-6-16 10:16:43

好的，建议您全网部署火绒之后全盘查杀，之后需要将完整的日志上传至火绒论坛，感谢您的反馈~

gwenden · 发表于 2021-6-16 10:23:54

火绒运营专员发表于 2021-6-16 10:16
好的，建议您全网部署火绒之后全盘查杀，之后需要将完整的日志上传至火绒论坛，感谢您的反馈~ ...

在控制台导出所有客户端的日志吗？有邮箱吗日志还是发邮件吧

火绒运营专员 · 发表于 2021-6-16 10:25:37

您好，您可以将日志打包上传到论坛、邮箱（seclab@huorong.cn ）或者第三方云盘，感谢您的反馈~

gwenden · 发表于 2021-6-16 13:08:57

火绒运营专员发表于 2021-6-16 10:25
您好，您可以将日志打包上传到论坛、邮箱（seclab@huorong.cn ）或者第三方云盘，感谢您的反馈~ ...

您好已发送上面的邮箱

火绒运营专员 · 发表于 2021-6-16 13:11:41

gwenden 发表于 2021-6-16 13:08
您好已发送上面的邮箱

抱歉没有收到日志附件, 方便重新发送一下吗? 您方便时重启一下机器, 看是否仍然存在此问题~

gwenden · 发表于 2021-6-16 13:23:32

火绒运营专员发表于 2021-6-16 13:11
抱歉没有收到日志附件, 方便重新发送一下吗? 您方便时重启一下机器, 看是否仍然存在此问题~ ...

您好我又重新发送了一遍

火绒运营专员 · 发表于 2021-6-16 13:26:58

gwenden 发表于 2021-6-16 13:23
您好我又重新发送了一遍

收到, 我们看下日志, 同时麻烦您关注一下是否还有相关的问题出现, 如再次出现您跟帖反馈即可~

火绒运营专员 · 发表于 2021-6-16 13:42:44

您好, 请问现在有多少机器已经部署火绒? 建议您设置IP协议控制规则, 将此IP地址加入策略, 观察看是否有生成日志~

gwenden · 发表于 2021-6-16 13:59:31

火绒运营专员发表于 2021-6-16 13:42
您好, 请问现在有多少机器已经部署火绒? 建议您设置IP协议控制规则, 将此IP地址加入策略, 观察看是否有生成 ...

250+台左右好的我设置下规则有结果我反馈在这里

火绒运营专员 · 发表于 2021-6-16 14:01:17

gwenden 发表于 2021-6-16 13:59
250+台左右好的我设置下规则有结果我反馈在这里

好的~

火绒运营专员 · 发表于 2021-6-17 13:25:25

您好, 之前全盘查杀后是否还有出现问题? 设置IP协议控制规则后是否有出现此IP的防护日志?

火绒运营专员 · 发表于 2021-6-21 14:10:28

您好, 之前全盘查杀后是否还有出现问题? 设置IP协议控制规则后是否有出现此IP的防护日志?