瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理

1234   1  /  4  页   跳转

[原创] Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理

收藏
本主题由 版主 天月来了 于 2010-9-18 14:25:52 执行 提升主题 操作
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-04-03 15:34 | 只看楼主 短消息 资料
字号: 1楼
点击关闭鉴定图章

Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理

conficker病毒/Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067
目前有ABCDE五个变种
通过网络及移动储存传播

感染后部分系统服务被禁用
电脑成为肉鸡,被黑客操纵

关于此毒的微软官方建议,请看:
http://support.microsoft.com/kb/962007

请中毒的特别注意注册表中下面项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs

预防
1.安装补丁ms08067补丁:
可以参见:
http://bbs.ikaka.com/showtopic-8563235.aspx

或者使用:
MS08-067漏洞内存补丁工具
http://dl.rising.com.cn/DownLoadInfo/2008-11-03/1225691872d50245.shtml
2.限制
X:\RECYCLER\S-%d-%d-%d-%d%d%d-%d%d%d-%d%d%d-%d\*.dll 的运行
X为U盘盘符
方法1.
开始-运行:
gpedit.msc
计算机配置-WINDOWS设置-软件限制策略
其他规则里 右键添加新路径规则
?:\RECYCLER\**\*.*      不允许的

方法2.


(本病毒目前流行于局域网,建议建议为用户参考:在企业环境中部署 Microsoft Windows 恶意软件删除工具请参见
http://support.microsoft.com/?kbid=891716

处理:
1.鸡尾酒疗法(经实践证明效果较好):
安全模式里使用
Microsoft® Windows® 恶意软件删除工具
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
和瑞星杀毒软件扫描C:\WINDOWS\system32文件夹即可
(如时间允许,建议完整扫描)

2.使用U盘引导杀毒
参见
http://bbs.ikaka.com/showtopic-8575880.aspx

3.专杀工具:
也可以选择下面的其它专杀,一定要在安全模式下使用

升级提示12007问题修复工具:
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/302/302655.html

超级巡警流行木马专杀:
  http://www.sucop.com/2009/0317/303.html

Avert Stinger Standalone tool  :
http://vil.nai.com/vil/stinger/

F-Secure Worm:W32/Downadup.AL Removal Tool :
http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml

Symantec W32.Downadup Removal Tool :
http://www.symantec.com/business ... 2009-011316-0247-99
   
Enigma Conficker Worm Removal tool :
http://www.enigmasoftware.com/tools/conficker/cfremover.exe

Kaspersky Net-Worm.Win32.Kido:
http://www.viruslist.com/en/alerts?alertid=203996089
http://www.kaspersky.com.cn/Kido/index.htm

nod32 Conficker专杀:
http://download.eset.com/special/EConfickerRemover

spywareterminato :
http://www.spywareterminator.com/item/57414/IRC--WormSmallt.html

Bitdefender发布的Conficker(Downadup/Kido)蠕虫专杀工具的网络版,(用于局域网环境中查杀):
http://www.bdtools.net/download/bd_network_tool.exe 

金山系统急救箱:
http://www.duba.net/zhuansha/263.shtml(这个可以正常模式使用,只支持xp

注:如不能进入安全模式的修复方法:
1.Sreng官方下载
sreng-系统修复-高级修复-修复安全模式
2.http://www.duba.net/zhuansha/259.shtml
可以修复安全模式(只支持XP)


鉴求助者反映,以上工具有时处理不彻底,有效的U盘杀毒工具无人问津,特此更新解决方法,并以大字强调,但愿对大家有所帮助:


1.PE下使用杀毒
可参见http://bbs.ikaka.com/showtopic-8561485.aspx

2.U盘杀毒工具的制作及使用
可参见http://bbs.ikaka.com/showtopic-8575880.aspx


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8
本帖被评分 6 次
最后编辑aaccbbdd 最后编辑于 2009-08-04 10:54:40
分享到:
gototop
 
1輩吇筷楽
头像
卡卡巡查
  • 帖子:22087
  • 注册: 2008-09-21
  • 来自:
年度优秀版主奖幸运草端午辟邪香囊冰激凌10温馨圣诞十周年国庆61周年2010国庆勋章幸运袜子巫师帽啤酒苹果2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-04-04 18:26 | 短消息 资料
字号: 2楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

学习一下

对于局域网内的中毒者,可能作了上面的操作还无法解决

电脑数量过多的网内,无法快速找到有毒的电脑

那么就可以下载下面工具,尝试正确设置自己的局域网IP地址段范围,检测扫描后,将会提示含毒的电脑的具体IP地址的。

那时候就可以根据IP地址和对应的MAC地址去找含毒的电脑断网后清理完所有病毒。


conficker病毒局域网检测工具
附件: conficker病毒局域网检测工具.rar
最后编辑天月来了 最后编辑于 2014-03-15 22:16:48
gototop
 
KPKp
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2009-04-04
  • 来自:
发表于: 2009-04-04 20:57 | 短消息 资料
字号: 3楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

xk
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2009-04-05 09:43 | 短消息 资料
字号: 4楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

小狮子辛苦了
gototop
 
zoxmes
头像
叱咤花甲狮
  • 帖子:3904
  • 注册: 2008-10-27
  • 来自:天空
论坛8周年活动礼物
发表于: 2009-04-05 09:47 | 短消息 资料
字号: 5楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

谢谢分享,刚才才看到:)
不愧是小狮子啊
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2009-04-11 09:51 | 短消息 资料
字号: 6楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

还给懒狮子加精
都说过了,组策略有问题:
一是禁止动态链接库文件的问题有特殊性,要设置一下。二是conficker在移动磁盘上的文件的后缀不是DLL。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-04-12 09:32 | 短消息 资料
字号: 7楼

回复 10F byxxdrls 的帖子

加精不是精的原因,而是便于查找

因为这贴里有部分专杀下载链接地址

只是便于查找

不是其他论坛所谓的精呀精的东西

我一贯不喜欢那些精呀精的东西

只是为便于求助的查找而已
gototop
 
TDBEAR
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-01-23
  • 来自:
发表于: 2009-04-15 11:16 | 短消息 资料
字号: 8楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

有没有VISTA系统下的漏洞补丁啊?
gototop
 
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2009-04-24 15:56 | 短消息 资料
字号: 9楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

吼吼。我也来为小狮子评分

对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 
蜀道难
头像
快乐黄口狮
  • 帖子:160
  • 注册: 2008-07-17
  • 来自:
论坛8周年活动礼物
发表于: 2009-04-25 11:30 | 短消息 资料
字号: 10楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

小狮子竟然出了预防,就不妨再出介绍
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
关于瑞星 | 服务与支持 | 人才招聘 | 联系方式 | 网站内容指正
Copyright©2000 - 2025 Rising Corp. Ltd.  All Rights Reserved
版权所有 北京瑞星网安技术股份有限公司
备案编号:京公海网安备11010802020318号
Powered by Discuz!NT