Worm.Win32.MS08-067.a 病毒？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Worm.Win32.MS08-067.a 病毒？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] Worm.Win32.MS08-067.a 病毒？？

本主题由版主天月来了于 2009-6-30 20:44:25 执行关闭主题/取消操作

79689488 初生襁褓狮帖子:2 注册: 2009-06-02 来自:	发表于： 2009-06-02 12:51 \| 只看楼主短消息资料字号：小中大 1楼 Worm.Win32.MS08-067.a 病毒？？杀毒软件：瑞星，已升级至最新数据库症状：每次开机后，点选瑞星自动升级，出现“网络连接错误”提示，无法升级；然后点选“快速查杀”，查出病毒“Worm.Win32.MS08-067.a ”，删除后可以正常升级。但是每次开机后升级时都得重复这样的步骤，否则无法升级。感觉杀不掉这个病毒。不知道怎么回事。还有进行“全盘查杀”后，会出现查杀出以下病毒的提示 Hack.Exploit.Win32.MS08-067.dp Hack.Exploit.Win32.MS08-067.z Hack.Exploit.Win32.MS08-067.hh 以上是连续三天，一天查出一种的病毒。感觉像变种。难道每次我想进行瑞星升级都得先杀杀毒? 郁闷，求助。以下是查杀日志：病毒名称处理结果发现日期查杀方式路径文件病毒来源 Worm.Win32.MS08-067.a 清除成功 2009-06-02 12:32:46 手动查杀 svchost.exe>>C:\WINDOWS\system32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-02 12:32:45 手动查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-02 12:32:44 手动查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-02 00:39:55 手动查杀 svchost.exe>>C:\WINDOWS\system32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-02 00:39:54 手动查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-02 00:39:53 手动查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Hack.Exploit.Win32.MS08-067.dp 删除染毒文件成功 2009-06-02 00:23:25 手动查杀 C:\WINDOWS\system32 x 本地服务器 Hack.Exploit.Win32.MS08-067.dp 删除染毒文件成功 2009-06-02 00:13:49 手动查杀 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SG2HQ0RBadeaw[1].bmp 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-02 00:08:30 手动查杀 svchost.exe>>C:\WINDOWS\system32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-02 00:08:30 手动查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-02 00:08:28 手动查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-01 23:39:08 手动查杀 svchost.exe>>C:\WINDOWS\system32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-01 23:39:07 手动查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-01 23:39:06 手动查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-01 16:23:20 手动查杀 svchost.exe>>C:\WINDOWS\system32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-01 16:23:20 手动查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-01 16:23:18 手动查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Worm.Win32.MS08-067.c 删除染毒文件成功 2009-06-01 16:20:55 手动查杀 H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 jwgkvsq.vmx 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-01 11:15:15 空闲时段查杀 svchost.exe>>C:\WINDOWS\system32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-01 11:15:14 空闲时段查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-06-01 11:15:12 空闲时段查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Hack.Exploit.Win32.MS08-067.z 删除染毒文件成功 2009-05-30 22:52:16 手动查杀 C:\WINDOWS\system32 x 本地服务器 Worm.Win32.MS08-067.c 删除染毒文件成功 2009-05-30 22:42:33 手动查杀 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AZZG9RM7owbekia[1].gif 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-05-30 22:39:43 手动查杀 svchost.exe>>C:\WINDOWS\system32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-05-30 22:39:43 手动查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-05-30 22:39:42 手动查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Hack.Exploit.Win32.MS08-067.hh 删除染毒文件成功 2009-05-30 22:29:09 手动查杀 H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 jwgkvsq.vmx 本地服务器 Trojan.Win32.Undef.qol 删除染毒文件成功 2009-05-30 22:29:09 手动查杀 H: Recycled.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-05-30 22:21:00 手动查杀 svchost.exe>>C:\WINDOWS\system32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-05-30 22:20:59 手动查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-05-30 22:20:58 手动查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-05-28 11:15:17 空闲时段查杀 svchost.exe>>C:\WINDOWS\system32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-05-28 11:15:16 空闲时段查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器 Worm.Win32.MS08-067.a 清除成功 2009-05-28 11:15:15 空闲时段查杀 svchost.exe>>C:\WINDOWS\System32 svchost.exe 本地服务器用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
79689488 初生襁褓狮帖子:2 注册: 2009-06-02 来自:	分享到：

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-06-02 12:54 \| 短消息资料字号：小中大 2楼回复：Worm.Win32.MS08-067.a 病毒？？可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。 windows2000 sp4系统下，此文件的版本应该为:5.0.2195.7203 windows xp sp2/sp3系统下，此文件的版本为:5.1.2600.3462/5694 windows 2003 SP1/SP2系统下，此文件版本为：5.2.3790.3229/4392 windows 2008 vista系统下，此文件版本为：6.0.6000.16764；6.0.6000.20937；6.0.6001.18157；6.0.6001.22288 如果版本正确说明系统已经成功修补了此漏洞，升级瑞星至最新版本，可以彻底根除。若没有此文件或者版本不符，说明此补丁没有打上或者没有打全，建议在控制面板-添加删除程序中将其卸载，而后重新修补漏洞。
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-06-02 12:55 \| 短消息资料字号：小中大 3楼回复：Worm.Win32.MS08-067.a 病毒？？专杀及补丁说明 http://www.kaspersky.com.cn/Kido/index.htm
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-06-02 15:57 \| 短消息资料字号：小中大 4楼回复 1F 79689488 的帖子安全模式下使用微软的恶意程序删除工具
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

79689488 初生襁褓狮帖子:2 注册: 2009-06-02 来自:	发表于： 2009-06-03 21:12 \| 只看楼主短消息资料字号：小中大 5楼回复: Worm.Win32.MS08-067.a 病毒？？引用: 原帖由 aaccbbdd 于 2009-6-2 15:57:00 发表安全模式下使用微软的恶意程序删除工具微软的恶意程序删除工具?
79689488 初生襁褓狮帖子:2 注册: 2009-06-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT