瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Worm.Win32.MS08-067.a (Conficker蠕虫)一般性清理流程

1   1  /  1  页   跳转

[原创] Worm.Win32.MS08-067.a (Conficker蠕虫)一般性清理流程

Worm.Win32.MS08-067.a (Conficker蠕虫)一般性清理流程

注意此处不是Hack.Exploit.Win32.MS08-067.XXXXX

1 下载补丁
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03(Windows XP SP2; Windows XP SP3)

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=f26d395d-2459-4e40-8c92-3de1c52c390d
Windows Server 2003 SP 1; Windows Server 2003 SP2)
其他系统类型请自行搜索下载

2  (一般这是最后一步)
    打好补丁后,禁用系统还原(我的电脑-右键属性里,禁用所有磁盘的系统还原,然后可以尝试删除除了系统盘以外的系统还原文件夹,注意如果分区为NTFS格式,可能有删不掉的文件,忽略,按下面操作)。
    使用MSRT(此处不清楚可以详读一下操作说明)。

3.如果杀毒软件依然报毒

单击开始> “运行
键入 regedit
单击确定,搜索仍然提示的文件名或路径,将它的项目删除(不清楚项目名称可以参看网上对于Conficker蠕虫的分析
4.实在不行,打完补丁,关闭系统还原(步骤2),删除所有帐户,新建帐户,设置密码,尝试按照网页提示手工清理



5 清理完毕后,确认杀毒软件可以正常升级,升级后全盘扫描一次
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Sicent; .NET CLR 1.1.4322)
本帖被评分 1 次
最后编辑天云一剑 最后编辑于 2009-03-11 23:41:16
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
分享到:
gototop
 

回复:Worm.Win32.MS08-067.a (Conficker蠕虫)一般性清理流程

该用户帖子内容已被屏蔽
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT