瑞星卡卡安全论坛

瑞星监控每天都弹出几次hack.exploit.win32.ms08-067.lu病毒，最新版的瑞星全盘查杀过也没能查出来，不知道染毒exe文件是哪一个，怎么能彻底杀除hack.exploit.win32.ms08-067.lu病毒？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

:kaka1: 这个说起来比较深，建议你拨打服务热线具体问额：400-660-8866；
1.首先看是公司机器还是个人机器；
2.此病毒局域网会传播，所以你机器报病毒不一定你就是病毒源地
3.所有机器都升级断网杀毒，所有机器都打mso8-067 的补丁；:kaka1:

给个mso8-067补丁下载地址

http://dl.rising.com.cn/VirusTools/2009-09-14/4212.html
试试看:kaka1:

微软名称:KB958644
安全公告号:ms08-067
最高严重等级:严重
漏洞的影响:远程执行代码
安装源文件大小:634.36KB
漏洞描述:微软爆出特大安全漏洞,会引发大面积远程攻击甚至完全控制,危害程度跟"冲击波"类似,强烈建议各网友下载此补丁.未通过身份验证的远程攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权。
补丁官方下载地址:
http://download.microsoft.com/download/a/5/f/a5fcaabe-ff81-4d4f-972e-865bdc60dcbf/WindowsXP-KB958644-x86-CHS.exe
补丁官方下载页面:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03&DisplayLang=zh-cn

请楼主提供以下信息：操作系统和网络环境；可以附上提示信息或报错截图；上传System Repair Engineer扫描日志。

楼上要的日志和系统环境

附件: 日志1.rar (2010-8-2 14:26:17, 1.78 K)
该附件被下载次数 209

用卡巴吧，这个杀软清除病毒能力最强。
我原来很早以前装的瑞星的杀软，经常被木马病毒干掉  或者  瑞星和木马病毒“和平共处”，那时我很无奈，一些我感觉有问题的文件提交之后，就再也没有了下文，╮(╯▽╰)╭。
楼主如果希望用免费的，并且功能不次与瑞星的杀软的话，我建议楼主直接去下小红伞或者MCAFEE麦咖啡，这两款的防御能力很强的而且免费的。

这是利用漏洞入侵，但被拦截，所以没有被感染的文件。
请按照5楼所说的地址安装好该补丁，再全盘杀毒确保安全。

关于MS08-067漏洞，楼主看看这篇文章：http://tech.sina.com.cn/h/2008-11-26/1842889573.shtml，名声卓越的狼牙抓机器利用的就是这个远程溢出漏洞，虽然很老了，当年也是日上万鸡呀！
解决办法：漏洞的安全补丁编号是KB958644，只要安装此补丁就可以了，也可以通过第三方工具，下载补丁包打上该补丁。另外，将Computer Browser、Server、Workstation这三个系统服务关闭，这三个服务在大多数情况下是用不到的。同时最好是安装防火墙，关闭本机的445端口。
:kaka12:

LZ是不是没有打补丁的习惯？:kaka6:
建议下载个卡卡安全助手更新系统补丁。http://tool.ikaka.com/

MS08067是一个溢出漏洞，很多“黑客”利用扫描器和自己配置的工具和木马来进行IP段溢出，实现所谓的“抓J”，LZ可能是山西或者陕西、浙江的IP，这几个地方的IP老被XXXX。
EXP就是溢出的利用工具。弹出提示就说明被拦截了，没啥问题的。

http://wenku.baidu.com/view/a566a32d7375a417866f8f55.html

请参考此贴。

除了大家说的，装个防火墙试试

修复补丁后断网杀毒。。
参考此贴：http://bbs.ikaka.com/showtopic-8612678.aspx

这是个黑客工具，利用漏洞的，大名叫做conficker蠕虫。用瑞星删不掉的话试试各个厂商的专杀工具。超级巡警和卡巴斯基都有发布
瑞星发布了专门的补丁工具，不过现在已有微软发布的补丁，所以不建议使用。