w32/hllp.philis.iq如何清除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 w32/hllp.philis.iq如何清除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] w32/hllp.philis.iq如何清除

一二三锋芒艾服狮帖子:638 注册: 2001-12-17 来自:	发表于： 2009-10-22 10:18 \| 只看楼主短消息资料字号：小中大 1楼 w32/hllp.philis.iq如何清除在局域网的电脑商麦咖啡检测出 w32/hllp.philis.iq ，请问如何清除，有没专杀的工具？另外，在局域网的电脑上XP系统内进程有非常多的RUNDLL32.DLL的，不知道是何引起的？
一二三锋芒艾服狮帖子:638 注册: 2001-12-17 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-10-22 10:20 \| 短消息资料字号：小中大 2楼回复：w32/hllp.philis.iq如何清除进程里面非常多的rundll32.dll，怀疑是ms08-067系列的病毒。关于 ms08-067 病毒的处理，需要进行的操作如下。 1.修复系统漏洞（必须），补丁都需要打上，不仅仅是ms08-067这个补丁。 2.关闭共享，只读共享都没问题，别有读写共享 3.设置系统帐号密码，设置复杂一点的密码。 4.断网杀毒，判断是否再杀还有。另外查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。 windows2000 sp4系统下，此文件的版本应该为:5.0.2195.7203 windows xp sp2/sp3系统下，此文件的版本为:5.1.2600.3462/5694 windows 2003 SP1/SP2系统下，此文件版本为：5.2.3790.3229/4392 windows 2008 vista系统下，此文件版本为：6.0.6000.16764；6.0.6000.20937；6.0.6001.18157；6.0.6001.22288 如果版本正确说明系统已经成功修补了MS08-067漏洞，升级瑞星至最新版本，可以彻底根除。若没有此文件或者版本不符，说明此补丁没有打上或者没有打全，建议在控制面板-添加删除程序中将其卸载，而后重新修补漏洞。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

一二三锋芒艾服狮帖子:638 注册: 2001-12-17 来自:	发表于： 2009-10-22 10:27 \| 只看楼主短消息资料字号：小中大 3楼回复：w32/hllp.philis.iq如何清除看到了计算机室版本为:5.1.2600，并查看了计算机windows\system32目录下存在netapi32.dll文件，
一二三锋芒艾服狮帖子:638 注册: 2001-12-17 来自:

一二三锋芒艾服狮帖子:638 注册: 2001-12-17 来自:	发表于： 2009-10-22 10:51 \| 只看楼主短消息资料字号：小中大 4楼回复：w32/hllp.philis.iq如何清除这些有RUNDLL32的进程对系统有什么影响呢？
一二三锋芒艾服狮帖子:638 注册: 2001-12-17 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-10-22 13:51 \| 短消息资料字号：小中大 5楼回复：w32/hllp.philis.iq如何清除以前我单位计算机感染ms08-067病毒时，出现的状况就是进程中很多RUNDLL32进程。 netapi32.dll文件的版本符合，只是确保ms08-067补丁修补上了。清除ms08-067病毒，要所有的补丁都打上，使用最新版瑞星是可以清除的。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT