1   1  /  1  页   跳转

这是什么病毒,怎么杀不了

这是什么病毒,怎么杀不了

Hack.Exploit.Win32.MS08-067.kg

这是什么病毒,怎么杀不了,每次查杀都会有,下面是他的路径:
c:\winnt\system32\qohzvm.fln

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:这是什么病毒,怎么杀不了

关于 ms08-067 病毒的处理,需要进行的操作如下。

1.修复系统漏洞(必须),补丁都需要打上,不仅仅是ms08-067这个补丁。
2.关闭共享,只读共享都没问题,别有读写共享
3.设置系统帐号密码,设置复杂一点的密码。
4.断网杀毒,判断是否再杀还有。

另外查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。
windows2000 sp4系统下,此文件的版本应该为:5.0.2195.7203
windows xp sp2/sp3系统下,此文件的版本为:5.1.2600.3462/5694
windows 2003 SP1/SP2系统下,此文件版本为:5.2.3790.3229/4392
windows 2008 vista系统下,此文件版本为:6.0.6000.16764;6.0.6000.20937;6.0.6001.18157;6.0.6001.22288
如果版本正确说明系统已经成功修补了MS08-067漏洞,升级瑞星至最新版本,可以彻底根除。
若没有此文件或者版本不符,说明此补丁没有打上或者没有打全,建议在控制面板-添加删除程序中将其卸载,而后重新修补漏洞。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复:这是什么病毒,怎么杀不了

具体步骤:
1、运行“msconfig”,将启动组和服务组项目全部禁用,服务组项目中只剩下几个基本服务无法禁止(我电脑里是3个)(说明:因为不知道是哪个服务引起的,所以全禁了)。
2、然后用最新版本的杀毒软件(2009版以上)杀毒,若想节省时间,那就只查杀内存、引导区、c:\windows\system32。
3、查杀完毕后,重启,用杀毒软件再次查杀,确定无病毒。
4、将先前禁用的启动组项目、服务组项目原路返回(启用),重启。
5、加载正常启动项及服务项后(平时的正常启动),再次杀毒,以保证彻底无病毒。
6、最后下载补丁WindowsXP-KB958644-x86-CHS,装上即可。
gototop
 

回复:这是什么病毒,怎么杀不了

“MS08-067漏洞病毒变种B(Hack.Exploit.Win32.MS08-067.b)”病毒:警惕程度★★★★,黑客程序,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
这是一个利用微软 MS08-067 漏洞发起攻击的黑客程序。该程序会启动攻击线程开始发起攻击。攻击线程会随机生成IP地址,并试图对该IP地址发起攻击。如果系统没有打 MS08-067 补丁程序则可能受到攻击。攻击成功后会下载一个6767.exe的木马病毒,该木马程序会随时升级。该病毒会修改注册表键值来使安全卫士360软件功能失效。之后该病毒会结束多种安全软件进程,使其失效。该病毒释放360的IceBreaker的驱动程序,并试图用该驱动来强制删除很多安全软件的文件,并通过删除注册表键值,使一些安全软件无法自动启动。最后,病毒会修改hosts文件,使用户无法正常访问很多安全软件的站点及省级服务器。由于很多用户没有打MS08-067补丁,所以对电脑的安全威胁十分严重。
  解决方法很简单,把这个MS08-067补丁打上即可防止再次感染。
gototop
 

回复:这是什么病毒,怎么杀不了

ms08-067  文件名:WindowsXP-KB958644-x86-CHS.exe
  发布日期:2008/10/22
  下载大小:635 KB
  支持的操作系统: Windows XP Service Pack 2; Windows XP Service Pack 3
  概述:未通过身份验证的远程攻击者可能会利用此漏洞,危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权。可以通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装后,可能必须重新启动计算机。
gototop
 

回复:这是什么病毒,怎么杀不了

谢谢诶
gototop
 

回复:这是什么病毒,怎么杀不了

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT