我每天早上查病毒都会出现相同的情况，着上怎么回事啊？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我每天早上查病毒都会出现相同的情况，着上怎么回事啊？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 我每天早上查病毒都会出现相同的情况，着上怎么回事啊？

本主题由版主天月来了于 2009-7-17 16:27:38 执行合并主题操作

我若为王初生襁褓狮帖子:10 注册: 2009-07-16 来自:	发表于： 2009-07-17 10:01 \| 只看楼主短消息资料字号：小中大 1楼我每天早上查病毒都会出现相同的情况，着上怎么回事啊？就是 HACK.EXPLOIT.WIN32.MS08-067 而且每天都是查出5个只有4个被清除，更奇怪的是刚开始都显示等待处理，我点了删除文件，可它却显示不处理，我再点删除病毒，才能清除，这是怎么回事啊。 :kaka3: :kaka3: 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
我若为王初生襁褓狮帖子:10 注册: 2009-07-16 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-07-17 10:10 \| 短消息资料字号：小中大 2楼回复：我每天早上查病毒都会出现相同的情况，着上怎么回事啊？感染Worm.Win32.MS08-067或Hack.Exploit.Win32.MS08067系列病毒。此种病毒其实只需要修补MS08-067补丁，使用瑞星最新版本进行查杀，即可彻底清除。但有些系统明明已经打过此补丁，但仍旧反复感染此病毒。这里就需要首先检查一下系统是否真的打上了这个补丁文件。可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。 windows2000 sp4系统下，此文件的版本应该为:5.0.2195.7203 windows xp sp2/sp3系统下，此文件的版本为:5.1.2600.3462/5694 windows 2003 SP1/SP2系统下，此文件版本为：5.2.3790.3229/4392 windows 2008 vista系统下，此文件版本为：6.0.6000.16764；6.0.6000.20937；6.0.6001.18157；6.0.6001.22288 如果版本正确说明系统已经成功修补了此漏洞，升级瑞星至最新版本，可以彻底根除。若没有此文件或者版本不符，说明此补丁没有打上或者没有打全，建议在控制面板-添加删除程序中将其卸载，而后重新修补漏洞。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-17 10:10 \| 短消息资料字号：小中大 3楼回复：我每天早上查病毒都会出现相同的情况，着上怎么回事啊？看顶置
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

我若为王初生襁褓狮帖子:10 注册: 2009-07-16 来自:	发表于： 2009-07-17 12:33 \| 只看楼主短消息资料字号：小中大 4楼回复：我每天早上查病毒都会出现相同的情况，着上怎么回事啊？ 2楼的兄弟，多谢你的帮助，可我的版本就是你说的的那个，该怎么办呢。而且这些天老是出现 116.113.71.76 远程溢出 SMB共享服务攻击（MS08-067）已被拦截，平均5分钟一次，怎么弄得啊！
我若为王初生襁褓狮帖子:10 注册: 2009-07-16 来自:

我若为王初生襁褓狮帖子:10 注册: 2009-07-16 来自:	发表于： 2009-07-17 12:34 \| 只看楼主短消息资料字号：小中大 5楼 116.113.71.76 远程溢出 SMB共享服务攻击（MS08-067）这些天老是出现 116.113.71.76 远程溢出 SMB共享服务攻击（MS08-067）已被拦截，平均5分钟一次，怎么弄得啊！我该怎么处理呢？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
我若为王初生襁褓狮帖子:10 注册: 2009-07-16 来自:

我若为王初生襁褓狮帖子:10 注册: 2009-07-16 来自:	发表于： 2009-07-17 12:37 \| 只看楼主短消息资料字号：小中大 6楼我一点CDEF盘就会出现这个，该怎么处理？ 51C376EF-DCE2-4926-B233-D14E596EB286.jpg (19.11 K) 2009-7-17 12:36:53 我一点CDEF盘就会出现这个，该怎么处理？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
我若为王初生襁褓狮帖子:10 注册: 2009-07-16 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-07-17 12:42 \| 短消息资料字号：小中大 7楼回复：我一点CDEF盘就会出现这个，该怎么处理？貌似是有autorun关联到病毒，扫描SREng过来看看。 SRENG工具和扫描请看这贴2楼附件里：http://bbs.ikaka.com/showtopic-8442813.aspx 纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-07-17 12:51 \| 短消息资料字号：小中大 8楼回复：116.113.71.76 远程溢出 SMB共享服务攻击（MS08-067）经常收到防火墙的阻止信息，也不能表示你被攻击了，黑客们（多半是非专业黑客）经常用扫描仪来对某个网段进行漏洞扫描，不一定是专门对你的攻击，而且，对于菜鸟黑客（这类不少）即使扫描仪发现了漏洞他也不会攻击。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

我若为王初生襁褓狮帖子:10 注册: 2009-07-16 来自:	发表于： 2009-07-17 18:37 \| 只看楼主短消息资料字号：小中大 9楼回复：我每天早上查病毒都会出现相同的情况，着上怎么回事啊？谢谢你们啊！那请问7楼的朋友要怎么才能找来你说的哪些东西呢？我是菜鸟，说详细点啊，谢谢了。
我若为王初生襁褓狮帖子:10 注册: 2009-07-16 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-17 18:49 \| 短消息资料字号：小中大 10楼回复：我每天早上查病毒都会出现相同的情况，着上怎么回事啊？看顶置汗就是不看
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT