Worm.Win32.MS08-067.a （Conficker蠕虫）一般性清理流程 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Worm.Win32.MS08-067.a （Conficker蠕虫）一般性清理流程

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] Worm.Win32.MS08-067.a （Conficker蠕虫）一般性清理流程

本主题由版主天云一剑于 2009-3-11 13:21:06 执行设置高亮操作

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2009-03-11 11:41 \| 只看楼主短消息资料字号：小中大 1楼 Worm.Win32.MS08-067.a （Conficker蠕虫）一般性清理流程注意此处不是Hack.Exploit.Win32.MS08-067.XXXXX 1 下载补丁 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03（Windows XP SP2; Windows XP SP3）） http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=f26d395d-2459-4e40-8c92-3de1c52c390d Windows Server 2003 SP 1; Windows Server 2003 SP2）其他系统类型请自行搜索下载 2 (一般这是最后一步) 打好补丁后,禁用系统还原(我的电脑-右键属性里，禁用所有磁盘的系统还原，然后可以尝试删除除了系统盘以外的系统还原文件夹，注意如果分区为NTFS格式，可能有删不掉的文件，忽略，按下面操作)。使用MSRT（此处不清楚可以详读一下操作说明）。 3.如果杀毒软件依然报毒单击开始> “运行键入 regedit 单击确定，搜索仍然提示的文件名或路径，将它的项目删除（不清楚项目名称可以参看网上对于Conficker蠕虫的分析） 4.实在不行，打完补丁,关闭系统还原（步骤2），删除所有帐户，新建帐户，设置密码，尝试按照网页提示手工清理 5 清理完毕后，确认杀毒软件可以正常升级，升级后全盘扫描一次用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Sicent; .NET CLR 1.1.4322) 本帖被评分 1 次本帖被评分 1 次天云一剑最后编辑于 2009-03-11 23:41:16 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	分享到：

CPU_ring0 禁止访问帖子:635 注册: 2009-03-22 来自:Tehon Team	发表于： 2009-03-22 00:19 \| 短消息资料字号：小中大 2楼回复：Worm.Win32.MS08-067.a （Conficker蠕虫）一般性清理流程该用户帖子内容已被屏蔽
CPU_ring0 禁止访问帖子:635 注册: 2009-03-22 来自:Tehon Team

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT