瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大家帮我看看我的服务器中的是什么病毒?

12   1  /  2  页   跳转

[求助] 大家帮我看看我的服务器中的是什么病毒?

大家帮我看看我的服务器中的是什么病毒?



大家帮我看看我的服务器中的是什么病毒?如图!360和RS都检测不到,郁闷呢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:大家帮我看看我的服务器中的是什么病毒?

看图上显示,估计是ms08-067系列的病毒。
关于 ms08-067 病毒的处理,需要进行的操作如下。

1.修复系统漏洞(必须),补丁都需要打上,不仅仅是ms08-067这个补丁。
2.关闭共享,只读共享都没问题,别有读写共享
3.设置系统帐号密码,设置复杂一点的密码。
4.断网杀毒,判断是否再杀还有。

另外查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。
windows2000 sp4系统下,此文件的版本应该为:5.0.2195.7203
windows xp sp2/sp3系统下,此文件的版本为:5.1.2600.3462/5694
windows 2003 SP1/SP2系统下,此文件版本为:5.2.3790.3229/4392
windows 2008 vista系统下,此文件版本为:6.0.6000.16764;6.0.6000.20937;6.0.6001.18157;6.0.6001.22288
如果版本正确说明系统已经成功修补了MS08-067漏洞,升级瑞星至最新版本,可以彻底根除。
若没有此文件或者版本不符,说明此补丁没有打上或者没有打全,建议在控制面板-添加删除程序中将其卸载,而后重新修补漏洞。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复:大家帮我看看我的服务器中的是什么病毒?

使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
gototop
 

回复:大家帮我看看我的服务器中的是什么病毒?

2楼3楼牛啊
我也遇到过
只不过刚遇上就被重装系统了
好惨的病毒
gototop
 

回复: 大家帮我看看我的服务器中的是什么病毒?

版主,这是我扫描的日志文件!谢谢了!

附件附件:

文件名:SREngLOG.log
下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2010-1-12 14:29:11
描述:log

gototop
 

回复:大家帮我看看我的服务器中的是什么病毒?

comficker
问题是现在的许多专杀工具都找不到了
gototop
 

回复 5F N5200 的帖子

下载狙剑扫描个日志发送上来。
http://bbs.ikaka.com/attachment.aspx?attachmentid=447115
gototop
 

回复:大家帮我看看我的服务器中的是什么病毒?

狙剑弄不干净啊...
gototop
 

回复: 大家帮我看看我的服务器中的是什么病毒?

狙剑扫描的日志文件!!!

附件附件:

文件名:SystemLog.txt
下载次数:437
文件类型:text/plain
文件大小:
上传时间:2010-1-12 14:59:37
描述:txt

gototop
 

回复:大家帮我看看我的服务器中的是什么病毒?

gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT