这个病毒怎么杀？hack.exploit.win32.ms08-067.k - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这个病毒怎么杀？hack.exploit.win32.ms08-067.k

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 这个病毒怎么杀？hack.exploit.win32.ms08-067.k

ztcun 初生襁褓狮帖子:2 注册: 2008-12-09 来自:	发表于： 2008-12-09 09:30 \| 只看楼主短消息资料字号：小中大 1楼这个病毒怎么杀？hack.exploit.win32.ms08-067.k 网络通讯完全正常，但是Windows系统日志发现有如下错误信息：“TCP/IP 已经达到并发 TCP 连接尝试次数的安全限制”: 事件类型: 警告事件来源: Tcpip 事件种类: 无事件 ID: 4226 日期: 2008-12-7 事件: 18:34:23 用户: N/A 计算机: fda334 描述: TCP/IP 已经达到并发 TCP 连接尝试次数的安全限制。有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。数据: 0000: 00 00 00 00 01 00 54 00 ......T. 0008: 00 00 00 00 82 10 00 80 ....?..? 0010: 01 00 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ 用最新的瑞星杀毒，发现内存中有这个病毒Hack.Exploit.Win32.MS08-067.k, 病毒清除后重启计算机故障依旧. 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
ztcun 初生襁褓狮帖子:2 注册: 2008-12-09 来自:	分享到：

ztcun 初生襁褓狮帖子:2 注册: 2008-12-09 来自:	发表于： 2008-12-09 09:31 \| 只看楼主短消息资料字号：小中大 2楼回复：这个病毒怎么杀？hack.exploit.win32.ms08-067.k ping服务器通讯正常,但是不能正常连接服务器
ztcun 初生襁褓狮帖子:2 注册: 2008-12-09 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-12-09 09:36 \| 短消息资料字号：小中大 3楼回复：这个病毒怎么杀？hack.exploit.win32.ms08-067.k 可能存在arp欺骗，建议扫SRENG日志发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

雨君009 飘泊而立狮帖子:683 注册: 2008-08-05 来自:"动物家园"论坛	发表于： 2008-12-09 09:39 \| 短消息资料字号：小中大 4楼回复：这个病毒怎么杀？hack.exploit.win32.ms08-067.k 首先说明不一定是中毒了。去这里好好看看。发现内存中有这个病毒Hack.Exploit.Win32.MS08-067.k, 病毒清除后重启计算机故障依旧. 请使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。 7.将SREngLOG.log日志上传到论坛的反病毒/ 反流氓软件专区，链接地址：http://bbs.ikaka.com/showforum-28.aspx
雨君009 飘泊而立狮帖子:683 注册: 2008-08-05 来自:"动物家园"论坛

xiaoyu_2009 拙长孩提狮帖子:110 注册: 2008-09-25 来自:	发表于： 2008-12-09 10:24 \| 短消息资料字号：小中大 5楼回复：这个病毒怎么杀？hack.exploit.win32.ms08-067.k 我认为先打好补丁!在杀毒
xiaoyu_2009 拙长孩提狮帖子:110 注册: 2008-09-25 来自:

11264777 初生襁褓狮帖子:1 注册: 2008-12-09 来自:	发表于： 2008-12-09 13:58 \| 短消息资料字号：小中大 6楼回复: 这个病毒怎么杀？hack.exploit.win32.ms08-067.k 我也遇到了这个病毒！！！单位是局域网，突然这几天有的机子上不了网了，重启后正常，十几分钟又不行。网络版瑞星杀出有这个病毒。还有几个机子使一会就死机。怎么回事？？？应该怎么解决？？？
11264777 初生襁褓狮帖子:1 注册: 2008-12-09 来自:

scer 初生襁褓狮帖子:1 注册: 2008-12-10 来自:	发表于： 2008-12-10 09:20 \| 短消息资料字号：小中大 7楼我单位也有类似情况我单位内网计算机也有这个病毒，打补丁后，有的电脑没事了，还有一部分查不出病毒，也上不了网，但是能ping通其他机器和路由器，现在只有重装，不知有何解决办法
scer 初生襁褓狮帖子:1 注册: 2008-12-10 来自:

铁钉初生襁褓狮帖子:1 注册: 2008-12-17 来自:	发表于： 2008-12-17 10:26 \| 短消息资料字号：小中大 8楼回复：这个病毒怎么杀？hack.exploit.win32.ms08-067.k 这是一个根据微软漏洞进行攻击的，主要感染svchost.exe这个进程。我们单位的机子12月6日也中了此毒。现在排除了。因为是我们的局域网内有毒，所以我的方法是：先断局域网线，杀毒。联上互联网，用360或卡卡补漏洞，再把瑞星升级到最新的。重起机子，在安全模式下杀毒。现在联上局域后，杀毒的时候有时也会杀出此毒，但不再感染svchost.exe这个进程，也对上网没有影响。
铁钉初生襁褓狮帖子:1 注册: 2008-12-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT