局域网好像有MS08-067 蠕虫?
单位内部网其中一个网段出现许多机子网页无法打开的现象,ping都正常,就是网页打不开,FTP也不行,没有任何报错信息,netstat发现很多syn-sent 外网地址 microsoft-ds 端口的连接,似乎这个病毒是用来劫持肉鸡进行DDOS攻击的,重装系统后在网络上马上会再次中毒,单位统一安装的瑞星一点反应都没有,打过KB958644补丁的机子好像没什么问题,应该是MS08-067漏洞类的蠕虫吧,目前还不知道怎么处理好,如果都要重装那工作量可大了,在此请教各位朋友如何去查杀这个病毒。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
