Hack.Exploit.Win32.MS08-067.eu 这个家伙我现在发现有了它，微软网站打不开，瑞星网站打不开，其他的还不知道，但是瑞星每次杀了它，重启后又来了，希望瑞星尽快找出它的根源

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)

Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理，参考
http://bbs.ikaka.com/showtopic-8612678.aspx

感染Worm.Win32.MS08-067或Hack.Exploit.Win32.MS08067系列病毒。
此种病毒其实只需要修补所有系统补丁，使用瑞星最新版本进行查杀，即可彻底清除。
但有些系统明明已经打过MS08-067补丁，但仍旧反复感染此病毒。
这里就需要首先检查一下系统是否真的打上了这个补丁文件。

咱们可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。
windows2000 sp4系统下，此文件的版本应该为:5.0.2195.7203
windows xp sp2/sp3系统下，此文件的版本为:5.1.2600.3462/5694
windows 2003 SP1/SP2系统下，此文件版本为：5.2.3790.3229/4392
windows 2008 vista系统下，此文件版本为：6.0.6000.16764；6.0.6000.20937；6.0.6001.18157；6.0.6001.22288
如果版本正确说明系统已经成功修补了此漏洞，升级瑞星至最新版本，可以彻底根除。
若没有此文件或者版本不符，说明此补丁没有打上或者没有打全，建议在控制面板-添加删除程序中将其卸载，而后重新修补漏洞。

打上电脑的所有漏洞,然后升级瑞星到最新版本,进行全盘杀毒