瑞星卡卡安全论坛

各位大虾，这个是2003服务器出现在任务计划中自动添加了"At1"、''At2''……的计划任务，并且每天定时执行，执行的目标是rundll32.exe，每次把At1.job等删除后没多久马上又会出现的情况，用瑞星最新版本的杀毒软件查不出有病毒，用微软的恶意程序删除工具在安全模式下面查杀之后一段时间还是会出现这个情况。服务器也已经更新了补丁。小弟在这跪求解决方法啊！！！望各位大虾不吝赐教啊！！！！
:kaka4: :kaka4: :kaka4: :kaka4: :kaka4:


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2; .NET4.0C; .NET4.0E; LBBROWSER)

附件: 任务计划.rar

去看看执行目标rundll32.exe后面还有什么

那个什么就是在系统C:\WINDOWS\system32\文件夹内的病毒文件

如果你的系统盘是ntfs格式磁盘

就去C:\WINDOWS\system32\文件夹内创建和那文件同名的文件夹，取消权限试试

此毒只有处理完网内所有包含此毒的电脑中的病毒，才能解决问题

光在自己的这服务器上折腾，永远没结果的。

斑竹大虾 按照你说的在C:\WINDOWS\system32\下面也没有查到执行目标后面名字的相关文件啊。是不是要下载bd_network_tool在局域网内进行查杀啊？求搭救 谢谢了

神马哟

你将那几个计划任务复制到一个文件夹内压缩后发来

你这是conficker病毒

看这里：http://bbs.ikaka.com/showtopic-8612678.aspx

已经发上去了 烦劳您看一下

你不要好奇去搜索文件，应该是去那目录内创建gzhbv.bkf名的文件夹

如果你创建不了，那文件就在那，没文件你就可以创建了:kaka6:

创建了那个gzhbv.bkf文件之后现在还有生成计划任务，但执行的是却是rundll32.exe，不再含有gzhbv.bkf。是不是也要在C:\WINDOWS\system32下面也新建一个同名的文件啊？

rundll32.exe是系统重要程序，不能去折腾它

服务器中有杀毒软件么？安全模式下杀杀再看如何

至于此毒，必须解决网内所有中此毒的电脑内的病毒才行