Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

[原创] Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理

本主题由版主天月来了于 2010-9-18 14:25:52 执行提升主题操作

szfeisuo 初生襁褓狮帖子:2 注册: 2006-12-18 来自:	发表于： 2009-07-09 11:08 \| 短消息资料字号：小中大 21楼回复：Worm.Win32.MS08-067及系列病毒... 学习中,但用了这个方法还是一样,重启后就又有三个一样的Hack.Exploit.Win32.MS08-067.eu 杀可以杀,第二次重启又有.
szfeisuo 初生襁褓狮帖子:2 注册: 2006-12-18 来自:

葬风吟初生襁褓狮帖子:1 注册: 2009-07-11 来自:	发表于： 2009-07-11 11:07 \| 短消息资料字号：小中大 22楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... X:\RECYCLER\S-%d-%d-%d-%d%d%d-%d%d%d-%d%d%d-%d\*.dll 的运行行为式，病毒修改下就没用了嘛。
葬风吟初生襁褓狮帖子:1 注册: 2009-07-11 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-12 09:47 \| 只看楼主短消息资料字号：小中大 23楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... X:\* 而且组策略里的强壮设置为包括库文件才能拦截病毒入侵
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-12 09:48 \| 只看楼主短消息资料字号：小中大 24楼回复 22F szfeisuo 的帖子该情况一般与网络攻击有关
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

screentom 初生襁褓狮帖子:11 注册: 2007-10-23 来自:	发表于： 2009-07-19 11:14 \| 短消息资料字号：小中大 25楼回复: Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... 请问局域网中有七，八十台电脑，都是英文版本SP1 xp系统，现在中了Hack.Exploit.Win32.MS08067这个病毒，安装瑞星最新杀毒软件可以把病毒清除掉，但过一会又出现了，进程CPU使用100%，一般都是SVCHONST。EXE使用99%～100%。这里局域网不能断开杀毒啊，请教高手们有没有彻底的解决办法？谢谢。 111.JPG (33.86 K) 2009-7-19 11:13:34
screentom 初生襁褓狮帖子:11 注册: 2007-10-23 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-19 11:23 \| 只看楼主短消息资料字号：小中大 26楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... Bitdefender发布的Conficker(Downadup/Kido)蠕虫专杀工具的网络版，(用于局域网环境中查杀)： http://www.bdtools.net/download/bd_network_tool.exe
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

qq3236158 初生襁褓狮帖子:2 注册: 2009-07-20 来自:	发表于： 2009-07-20 09:15 \| 短消息资料字号：小中大 27楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... 顶顶啊....
qq3236158 初生襁褓狮帖子:2 注册: 2009-07-20 来自:

aibo 初生襁褓狮帖子:27 注册: 2006-03-13 来自:	发表于： 2009-07-21 17:27 \| 短消息资料字号：小中大 28楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... 不行啊，用瑞星清除了，一开机就又出现了
aibo 初生襁褓狮帖子:27 注册: 2006-03-13 来自:

screentom 初生襁褓狮帖子:11 注册: 2007-10-23 来自:	发表于： 2009-07-21 22:16 \| 短消息资料字号：小中大 29楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... nap32.exe补丁有没有英文版本的啊？我这里有上百台机联网（工厂局域网，无法上网的）都中了此病毒，使用以上的方法还是无法解决。郁闷中。。。。。请楼主再作指点，谢谢。
screentom 初生襁褓狮帖子:11 注册: 2007-10-23 来自:

joneaker 初生襁褓狮帖子:3 注册: 2009-07-22 来自:	发表于： 2009-07-22 16:45 \| 短消息资料字号：小中大 30楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... 以下方法，供参考，如有效，请回帖。 1、PC 断网，也就是拔网线； 2、查看瑞星的日志，确定经常在哪查出病毒：已知在进程、SYSTEM32，有时在C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files,如果是最后一种，要在安全模式下删除该目录下的相关文件夹 3、在日志中要确定杀到的是a还是c 4、运行瑞星杀毒软件（最新版本）对引导区、内存、system32目录进行查杀，如果查杀到a，那要进安全模式在杀一遍，会杀出c； 5、安装那个MS08-067补丁 6、（关键）：修改注册表，取消系统的默认共享：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parrameters,新建一个双字节值（DWORD）,AutoShareWks,其值设为0（XP.WIN2000） 7、完成以上步骤，机器重启，插上网线，继续观察，看还有什么问题没有。以上措施适合PC。 joneaker 最后编辑于 2009-07-22 16:46:03
joneaker 初生襁褓狮帖子:3 注册: 2009-07-22 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT