近日，山東省某地震局的網絡中，發現局域網內病毒攻擊頻繁，雖然已經安裝國內某知名云引擎殺毒軟件，病毒仍屢殺不止。經火絨工程師調查發現，這是由于在事業機構的斷網環境下，云引擎殺毒軟件查殺能力弱，致使病毒在網內流竄，無法根除。在部署"火絨終端安全管理系統"（以下簡稱"火絨企業版"）后，該問題得到解決。 

Wannacry病毒："蠕蟲式"勒索病毒，通過"永恒之藍"漏洞在局域網內橫向傳播，屢殺不絕，加密全盤文件。解決辦法：1、全網部署火絨企業版。2通過管理中心日志記錄的攻擊者IP，找到感染源。3、對感染源全盤查殺。 

該單位人員表示，電腦中經常出現大量其他病毒的攻擊，并且屢殺不止。 

收到該單位求助后，火絨工程師通過遠程查看被感染的電腦，在建議該單位安裝火絨安全軟件后，通過火絨攔截查殺的日志發現，發現該單位網絡內流竄的病毒正是大名鼎鼎的Wannacry勒索病毒。在傳播過程中，已經被"火絨企業版"的"漏洞攻擊攔截"阻止，并留下相關記錄。 

通過溝通，火絨工程師得知，該單位人員因為之前安裝的殺毒軟件病毒庫升級不便，一直提示"病毒庫網絡錯誤，無法更新"，并且云引擎殺毒軟件在斷網環境下查殺能力弱，使病毒持續存在于該單位的網絡之中。總結：針對上述情況，火絨工程師遠程指導該單位人員全網部署了"火絨企業版"操作"火絨企業版"的控制中心，打開"事件日志"→"網絡防御"，在"黑客攔截入侵"功能日志中，找到了攻擊源的IP地址，發現該感染源電腦安裝的安全軟件是云引擎殺毒軟件。因為內網環境下，云引擎軟件殺毒能力弱且病毒庫更新不便，沒有查殺出該病毒，因此在感染Wannacry病毒后，不斷向網絡中的其他電腦傳播（只向有"永恒之藍"漏洞的電腦傳播）。 

在全網部署"火絨企業版"，并全盤查殺，清除了病毒后，相關電腦也不再提示被Wannacry病毒攻擊。