卩s风情丶月灬意 - 2009-6-20 20:11:00
本机受到网络攻击;已被瑞星拦截;攻击名称为远程溢出;SMB共享服务攻击(MS08-067)变种;怎么解决;5分钟攻击一次
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 538)
soaika - 2009-6-20 20:13:00
此种病毒其实只需要修补MS08-067补丁,即可有效防范。
但有些系统明明已经打过此补丁,但仍旧反复感染此病毒。
这里就需要首先检查一下系统是否真的打上了这个补丁文件。
可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。
windows2000 sp4系统下,此文件的版本应该为:5.0.2195.7203
windows xp sp2/sp3系统下,此文件的版本为:5.1.2600.3462/5694
windows 2003 SP1/SP2系统下,此文件版本为:5.2.3790.3229/4392
windows 2008 vista系统下,此文件版本为:6.0.6000.16764;6.0.6000.20937;6.0.6001.18157;6.0.6001.22288
如果版本正确说明系统已经成功修补了此漏洞,升级瑞星至最新版本,可以彻底根除。
若没有此文件或者版本不符,说明此补丁没有打上或者没有打全,建议在控制面板-添加删除程序中将其卸载,而后重新修补漏洞
如果确定补丁安装成功,就可以不用担心这个安全威胁了,这个只是防火墙成功拦截的提示
卩s风情丶月灬意 - 2009-6-20 20:17:00
那怎么根除;老跳出来很烦的哦
soaika - 2009-6-20 20:23:00
1、确定补丁打上了
2、还是遭到攻击说有有其他机器感染此病毒,需要找到对应机器处理病毒
© 2000 - 2025 Rising Corp. Ltd.