最近总出现远程溢出smb共享服务器攻击（ms08-067）这个攻击符号，请各位帮我解决一下，别说什么瑞星已经拦截了就没事了或是被攻击就好像敲门一样，谁家都有机会的屁话，有什么办法能让他不一直对我攻击～每天都要被点出来好几次，有时攻击频率还挺快，08-067的补丁我打过了，后来再打就显示失败。还有什么好主意，帮帮忙，谢谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; InfoPath.1; 360SE)

一、Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理，参考
http://bbs.ikaka.com/showtopic-8612678.aspx

二、ms08-067补丁安装是否成功的验证方法：
可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。
windows2000 sp4系统下，此文件的版本应该为:5.0.2195.7203
windows xp sp2/sp3系统下，此文件的版本为:5.1.2600.3462/5694
windows 2003 SP1/SP2系统下，此文件版本为：5.2.3790.3229/4392
windows 2008 vista系统下，此文件版本为：6.0.6000.16764；6.0.6000.20937；6.0.6001.18157；6.0.6001.22288
如果版本正确说明系统已经成功修补了此漏洞，升级瑞星至最新版本，可以彻底根除。
若没有此文件或者版本不符，说明此补丁没有打上或者没有打全，建议在控制面板-添加删除程序中将其卸载，而后重新修补漏洞。

三、ms08-067局域网处理简单步骤
1、所有windows机器安装所有系统补丁
2、所有机器设置强密码
3、所有机器关闭共享，或者必须开启共享的机器将其共享权限设置为只读
4、断网处理一台机器，无报毒后安装瑞星防火墙，不设置白名单和可信区，接入局域网，根据防火墙报告的攻击ip，找攻击源，断网查杀（前提所有机器都将瑞星杀毒软件升级到最新版）
5、上面4步处理后，ms08-067病毒问题就可以处理完毕

你说的补丁已经打上了～
可是仍然不间断的攻击～虽然还没有被攻陷，可是天天攻击是件很烦人的事情，望高手给予帮助！谢谢

该用户帖子内容已被屏蔽