这是什么病毒，怎么杀不了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这是什么病毒，怎么杀不了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

这是什么病毒，怎么杀不了

本主题由版主 mopery 于 2010-3-13 8:18:24 执行移动主题操作

biaochen 初生襁褓狮帖子:1 注册: 2010-03-09 来自:	发表于： 2010-03-09 12:02 \| 只看楼主短消息资料字号：小中大 1楼这是什么病毒，怎么杀不了 Hack.Exploit.Win32.MS08-067.kg 这是什么病毒，怎么杀不了，每次查杀都会有，下面是他的路径： c:\winnt\system32\qohzvm.fln 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 2.0.50727)
biaochen 初生襁褓狮帖子:1 注册: 2010-03-09 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2010-03-09 12:29 \| 短消息资料字号：小中大 2楼回复：这是什么病毒，怎么杀不了关于 ms08-067 病毒的处理，需要进行的操作如下。 1.修复系统漏洞（必须），补丁都需要打上，不仅仅是ms08-067这个补丁。 2.关闭共享，只读共享都没问题，别有读写共享 3.设置系统帐号密码，设置复杂一点的密码。 4.断网杀毒，判断是否再杀还有。另外查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。 windows2000 sp4系统下，此文件的版本应该为:5.0.2195.7203 windows xp sp2/sp3系统下，此文件的版本为:5.1.2600.3462/5694 windows 2003 SP1/SP2系统下，此文件版本为：5.2.3790.3229/4392 windows 2008 vista系统下，此文件版本为：6.0.6000.16764；6.0.6000.20937；6.0.6001.18157；6.0.6001.22288 如果版本正确说明系统已经成功修补了MS08-067漏洞，升级瑞星至最新版本，可以彻底根除。若没有此文件或者版本不符，说明此补丁没有打上或者没有打全，建议在控制面板-添加删除程序中将其卸载，而后重新修补漏洞。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

微米天空快乐黄口狮帖子:209 注册: 2008-03-15 来自:地球	发表于： 2010-03-09 12:37 \| 短消息资料字号：小中大 3楼回复：这是什么病毒，怎么杀不了具体步骤： 1、运行“msconfig”，将启动组和服务组项目全部禁用，服务组项目中只剩下几个基本服务无法禁止（我电脑里是3个）(说明：因为不知道是哪个服务引起的，所以全禁了)。 2、然后用最新版本的杀毒软件（2009版以上）杀毒，若想节省时间，那就只查杀内存、引导区、c:\windows\system32。 3、查杀完毕后，重启，用杀毒软件再次查杀，确定无病毒。 4、将先前禁用的启动组项目、服务组项目原路返回（启用），重启。 5、加载正常启动项及服务项后（平时的正常启动），再次杀毒，以保证彻底无病毒。 6、最后下载补丁WindowsXP-KB958644-x86-CHS，装上即可。
微米天空快乐黄口狮帖子:209 注册: 2008-03-15 来自:地球

不可思议的我哦自信弱冠狮帖子:402 注册: 2010-01-22 来自:	发表于： 2010-03-10 20:24 \| 短消息资料字号：小中大 4楼回复：这是什么病毒，怎么杀不了 “MS08-067漏洞病毒变种B(Hack.Exploit.Win32.MS08-067.b)”病毒：警惕程度★★★★，黑客程序，通过网络传播，依赖系统：Windows NT/2000/XP/2003。这是一个利用微软 MS08-067 漏洞发起攻击的黑客程序。该程序会启动攻击线程开始发起攻击。攻击线程会随机生成IP地址，并试图对该IP地址发起攻击。如果系统没有打 MS08-067 补丁程序则可能受到攻击。攻击成功后会下载一个6767.exe的木马病毒，该木马程序会随时升级。该病毒会修改注册表键值来使安全卫士360软件功能失效。之后该病毒会结束多种安全软件进程，使其失效。该病毒释放360的IceBreaker的驱动程序，并试图用该驱动来强制删除很多安全软件的文件，并通过删除注册表键值，使一些安全软件无法自动启动。最后，病毒会修改hosts文件，使用户无法正常访问很多安全软件的站点及省级服务器。由于很多用户没有打MS08-067补丁，所以对电脑的安全威胁十分严重。解决方法很简单，把这个MS08-067补丁打上即可防止再次感染。
不可思议的我哦自信弱冠狮帖子:402 注册: 2010-01-22 来自:

无敌的鹤鹤健康舞勺狮帖子:266 注册: 2010-01-16 来自:	发表于： 2010-03-11 20:44 \| 短消息资料字号：小中大 5楼回复：这是什么病毒，怎么杀不了 ms08-067　　文件名：WindowsXP-KB958644-x86-CHS.exe 　　发布日期：2008/10/22 　　下载大小：635 KB 　　支持的操作系统： Windows XP Service Pack 2; Windows XP Service Pack 3 　　概述：未通过身份验证的远程攻击者可能会利用此漏洞，危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权。可以通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装后，可能必须重新启动计算机。
无敌的鹤鹤健康舞勺狮帖子:266 注册: 2010-01-16 来自:

倪蕊初生襁褓狮帖子:12 注册: 2010-03-12 来自:	发表于： 2010-03-12 11:45 \| 短消息资料字号：小中大 6楼回复：这是什么病毒，怎么杀不了谢谢诶
倪蕊初生襁褓狮帖子:12 注册: 2010-03-12 来自:

Iris1011 自信弱冠狮帖子:440 注册: 2010-01-11 来自:	发表于： 2010-03-12 12:19 \| 短消息资料字号：小中大 7楼回复：这是什么病毒，怎么杀不了 http://zhidao.baidu.com/question/78179421.html?si=1 楼主可以参考下
Iris1011 自信弱冠狮帖子:440 注册: 2010-01-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT