紧急求助Hack.Exploit.Win32.MS08-067.hy - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求助Hack.Exploit.Win32.MS08-067.hy

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 紧急求助Hack.Exploit.Win32.MS08-067.hy

aliyak 初生襁褓狮帖子:4 注册: 2009-06-08 来自:	发表于： 2009-06-08 19:54 \| 只看楼主短消息资料字号：小中大 1楼紧急求助Hack.Exploit.Win32.MS08-067.hy Hack.Exploit.Win32.MS08-067.hy 瑞星可以杀出来，但一个小时后，病毒又自动出来，局域网未安瑞星的机器全都有了。怎么查杀。安全模式下删除auto.inf和jvjkvsq.vmx,重启动后，D盘自动又被感染，找不到病毒的加载地方。急急急用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; 360SE)
aliyak 初生襁褓狮帖子:4 注册: 2009-06-08 来自:	分享到：

Fabregas 叱咤花甲狮帖子:2863 注册: 2008-03-01 来自:	发表于： 2009-06-08 20:09 \| 短消息资料字号：小中大 2楼回复：紧急求助Hack.Exploit.Win32.MS08-067.hy 打开控制面板，查看计划任务，该病毒可能通过添加计划任务来启动自己。如果有条件刻盘，可尝试PE引导杀毒的方法，http://zhidao.ikaka.com/Aspx/Html/StaticHtml/296/296551.html
Fabregas 叱咤花甲狮帖子:2863 注册: 2008-03-01 来自:

aliyak 初生襁褓狮帖子:4 注册: 2009-06-08 来自:	发表于： 2009-06-09 11:47 \| 只看楼主短消息资料字号：小中大 3楼回复：紧急求助Hack.Exploit.Win32.MS08-067.hy 我使用的是无盘工作站，从网络启动，无法使用PE，这个病毒是使用计划任务来执行一个随机的文件名，文件名后缀也不定，且代一个参数执行方式rundll32 随机的文件随机参数，打上ms08-067也不起作用。求助根除的办法。
aliyak 初生襁褓狮帖子:4 注册: 2009-06-08 来自:

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-06-09 13:50 \| 短消息资料字号：小中大 4楼回复：紧急求助Hack.Exploit.Win32.MS08-067.hy 在主机服务器上查杀这个病毒，操作方式看2楼的链接
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

aliyak 初生襁褓狮帖子:4 注册: 2009-06-08 来自:	发表于： 2009-06-09 14:47 \| 只看楼主短消息资料字号：小中大 5楼回复：紧急求助Hack.Exploit.Win32.MS08-067.hy 我的无盘工作站，服务器用的软件是EHD系统，无法看到客户机的文件。无法在主机服务器上杀毒。我染得的病毒，autorun.inf大小是85K，病毒文件jvjkvsq.vmx是160220字节。工作站如何查杀。杀完后如何防止再次感染？请帮助。谢谢关注此贴的网友们。 aliyak 最后编辑于 2009-06-09 15:01:52
aliyak 初生襁褓狮帖子:4 注册: 2009-06-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT