瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 worm.win32.ms08067.a显示清除成功,重启又出现svchost.exe service.exe

1   1  /  1  页   跳转

[求助] worm.win32.ms08067.a显示清除成功,重启又出现svchost.exe service.exe

收藏
sunwj
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2004-12-23
  • 来自:
发表于: 2009-02-26 08:29 | 只看楼主 短消息 资料
字号: 1楼

worm.win32.ms08067.a显示清除成功,重启又出现svchost.exe service.exe

瑞星2009扫描到C:/winnt/system32/下面的svchost.exe service.exe中毒worm.win32.ms08067.a显示清除成功,重启又出现了。而且每次清除到service.exe时就出现60后自动关机的提示、网络同时断线。

补充:已经打好ms08-067的补丁了。

瑞星工程师14回复:
请确认已安装微软的MS08-067补丁程序。
下载地址:http://support.microsoft.com/kb/958644
建议升级瑞星到最新版本后使用linux光盘引导方式或使用开机前扫描方式杀毒。

附件附件:

文件名:SREngLOG.log
下载次数:259
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-26 8:28:40
描述:log

最后编辑瑞星工程师14 最后编辑于 2009-03-04 14:28:14
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-26 08:41 | 短消息 资料
字号: 2楼

回复:worm.win32.ms08067.a显示清除成功,重启又出现svchost.exe servic...

考虑是否局域网其他电脑影响你

日志没看出什么
gototop
 
sunwj
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2004-12-23
  • 来自:
发表于: 2009-02-26 08:48 | 只看楼主 短消息 资料
字号: 3楼

回复: worm.win32.ms08067.a显示清除成功,重启又出现svchost.exe servic...



引用:
原帖由 天月来了 于 2009-2-26 8:41:00 发表
考虑是否局域网其他电脑影响你

日志没看出什么


如果是LAN中其它电脑影响的话,为什么RISING总是扫描到本机的svchost.exe service.exe有毒呢?郁闷啊
gototop
 
天晴晴
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-02-26
  • 来自:
发表于: 2009-02-26 15:14 | 短消息 资料
字号: 4楼

回复:worm.win32.ms08067.a显示清除成功,重启又出现svchost.exe servic...

也许中了"Win32/Conficker.a"
如果计算机感染了此蠕虫,您可能感觉不到任何症状,也可能会感觉到以下症状:
账户锁定策略失效。
自动更新、后台智能传送服务(BITS)、Windows Defender 和错误报告服务被禁用。
域控制器响应客户端请求的速度慢。
网络出现拥塞。
无法访问多个安全相关性网站。

传播方法Win32/Conficker.B 有多种传播方法。这些方法包括: 攻击安全更新 958644 (MS08-067)修补的漏洞 使用网络共享 使用自动播放功能因...Win32/Conficker.B 有多种传播方法。这些方法包括:
攻击安全更新 958644 (MS08-067)修补的漏洞
使用网络共享
使用自动播放功能

以上是症状所在.如果目前瑞星查杀不了,可能瑞星现在也在制作处理该病毒的措施,严重的话,建议暂时用其他杀毒工具尝试.
gototop
 
sunwj
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2004-12-23
  • 来自:
发表于: 2009-03-05 16:07 | 只看楼主 短消息 资料
字号: 5楼

回复 4F 天晴晴 的帖子

可能是被楼上的说中了.

郁闷啊.多台服务器不支持U盘启动,如何查杀啊?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT