Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

[原创] Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理

本主题由版主天月来了于 2010-9-18 14:25:52 执行提升主题操作

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-03 15:34 \| 只看楼主短消息资料字号：小中大 1楼 Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理 conficker病毒/Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067 目前有ABCDE五个变种通过网络及移动储存传播感染后部分系统服务被禁用电脑成为肉鸡，被黑客操纵关于此毒的微软官方建议，请看： http://support.microsoft.com/kb/962007 请中毒的特别注意注册表中下面项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs 预防： 1.安装补丁ms08067补丁：可以参见： http://bbs.ikaka.com/showtopic-8563235.aspx 或者使用： MS08-067漏洞内存补丁工具 http://dl.rising.com.cn/DownLoadInfo/2008-11-03/1225691872d50245.shtml 2.限制 X:\RECYCLER\S-%d-%d-%d-%d%d%d-%d%d%d-%d%d%d-%d\.dll 的运行 X为U盘盘符方法1. 开始-运行： gpedit.msc 计算机配置-WINDOWS设置-软件限制策略其他规则里右键添加新路径规则 ?:\RECYCLER\\.* 不允许的方法2. QQ截图未命名3.jpg (56.83 K) 2009-4-3 15:34:21 （本病毒目前流行于局域网，建议建议为用户参考：在企业环境中部署 Microsoft Windows 恶意软件删除工具请参见 http://support.microsoft.com/?kbid=891716）处理： 1.鸡尾酒疗法（经实践证明效果较好）：安全模式里使用 Microsoft® Windows® 恶意软件删除工具 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356 和瑞星杀毒软件扫描C:\WINDOWS\system32文件夹即可（如时间允许，建议完整扫描） 2.使用U盘引导杀毒：参见 http://bbs.ikaka.com/showtopic-8575880.aspx 3.专杀工具：也可以选择下面的其它专杀，一定要在安全模式下使用升级提示12007问题修复工具： http://zhidao.ikaka.com/Aspx/Html/StaticHtml/302/302655.html 超级巡警流行木马专杀： http://www.sucop.com/2009/0317/303.html Avert Stinger Standalone tool ： http://vil.nai.com/vil/stinger/ F-Secure Worm:W32/Downadup.AL Removal Tool ： http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml Symantec W32.Downadup Removal Tool ： http://www.symantec.com/business ... 2009-011316-0247-99 Enigma Conficker Worm Removal tool ： http://www.enigmasoftware.com/tools/conficker/cfremover.exe Kaspersky Net-Worm.Win32.Kido： http://www.viruslist.com/en/alerts?alertid=203996089 http://www.kaspersky.com.cn/Kido/index.htm nod32 Conficker专杀： http://download.eset.com/special/EConfickerRemover spywareterminato ： http://www.spywareterminator.com/item/57414/IRC--WormSmallt.html Bitdefender发布的Conficker(Downadup/Kido)蠕虫专杀工具的网络版，(用于局域网环境中查杀)： http://www.bdtools.net/download/bd_network_tool.exe　金山系统急救箱： http://www.duba.net/zhuansha/263.shtml(这个可以正常模式使用，只支持xp）注：如不能进入安全模式的修复方法： 1.Sreng官方下载 sreng-系统修复-高级修复-修复安全模式 2.http://www.duba.net/zhuansha/259.shtml 可以修复安全模式（只支持XP）鉴求助者反映，以上工具有时处理不彻底，有效的U盘杀毒工具无人问津，特此更新解决方法，并以大字强调，但愿对大家有所帮助： 1.PE下使用杀毒可参见http://bbs.ikaka.com/showtopic-8561485.aspx 2.U盘杀毒工具的制作及使用可参见http://bbs.ikaka.com/showtopic-8575880.aspx 用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8 本帖被评分 6 次本帖被评分 6 次 aaccbbdd 最后编辑于 2009-08-04 10:54:40
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	分享到：

1輩吇筷楽卡卡巡查帖子:22087 注册: 2008-09-21 来自:	发表于： 2009-04-04 18:26 \| 短消息资料字号：小中大 2楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... 学习一下对于局域网内的中毒者，可能作了上面的操作还无法解决电脑数量过多的网内，无法快速找到有毒的电脑那么就可以下载下面工具，尝试正确设置自己的局域网IP地址段范围，检测扫描后，将会提示含毒的电脑的具体IP地址的。那时候就可以根据IP地址和对应的MAC地址去找含毒的电脑断网后清理完所有病毒。 conficker病毒局域网检测工具附件: conficker病毒局域网检测工具.rar 天月来了最后编辑于 2014-03-15 22:16:48
1輩吇筷楽卡卡巡查帖子:22087 注册: 2008-09-21 来自:

KPKp 初生襁褓狮帖子:13 注册: 2009-04-04 来自:	发表于： 2009-04-04 20:57 \| 短消息资料字号：小中大 3楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... xk
KPKp 初生襁褓狮帖子:13 注册: 2009-04-04 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-04-05 09:43 \| 短消息资料字号：小中大 4楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... 小狮子辛苦了
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-04-05 09:47 \| 短消息资料字号：小中大 5楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... 谢谢分享，刚才才看到：）不愧是小狮子啊繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-04-11 09:51 \| 短消息资料字号：小中大 6楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... 还给懒狮子加精都说过了，组策略有问题：一是禁止动态链接库文件的问题有特殊性，要设置一下。二是conficker在移动磁盘上的文件的后缀不是DLL。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-04-12 09:32 \| 短消息资料字号：小中大 7楼回复 10F byxxdrls 的帖子加精不是精的原因，而是便于查找因为这贴里有部分专杀下载链接地址只是便于查找不是其他论坛所谓的精呀精的东西我一贯不喜欢那些精呀精的东西只是为便于求助的查找而已
天月来了版主帖子:76904 注册: 2007-02-06 来自:

TDBEAR 初生襁褓狮帖子:1 注册: 2009-01-23 来自:	发表于： 2009-04-15 11:16 \| 短消息资料字号：小中大 8楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... 有没有VISTA系统下的漏洞补丁啊？
TDBEAR 初生襁褓狮帖子:1 注册: 2009-01-23 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2009-04-24 15:56 \| 短消息资料字号：小中大 9楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... 吼吼。我也来为小狮子评分对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

蜀道难快乐黄口狮帖子:160 注册: 2008-07-17 来自:	发表于： 2009-04-25 11:30 \| 短消息资料字号：小中大 10楼回复：Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒... 小狮子竟然出了预防，就不妨再出介绍
蜀道难快乐黄口狮帖子:160 注册: 2008-07-17 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT