瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Worm.Win32.MS08-067系列病毒是不是成了瑞星的终结者了?

1   1  /  1  页   跳转

[原创] Worm.Win32.MS08-067系列病毒是不是成了瑞星的终结者了?

Worm.Win32.MS08-067系列病毒是不是成了瑞星的终结者了?

瑞星对Worm.Win32.MS08-067系列病毒一点办法都没有,按要求补丁也打了,可就是一直有这种病毒,就是杀不干净,瑞星的专家们,你们也没招了吗?
分享到:
gototop
 

回复:Worm.Win32.MS08-067系列病毒是不是成了瑞星的终结者了?

我已经对这个病毒无语了,杀了又出来,出来了又杀。。 都一个多月了。。。 ,貌似瑞星防火墙不能发现病毒的下载器的运行(个人不负责任猜测。。
gototop
 

回复:Worm.Win32.MS08-067系列病毒是不是成了瑞星的终结者了?

感染Worm.Win32.MS08-067或Hack.Exploit.Win32.MS08067系列病毒。
此种病毒其实只需要修补MS08-067补丁,使用瑞星最新版本进行查杀,即可彻底清除。
但有些系统明明已经打过此补丁,但仍旧反复感染此病毒。
这里就需要首先检查一下系统是否真的打上了这个补丁文件。

咱们可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。
windows2000 sp4系统下,此文件的版本应该为:5.0.2195.7203
windows xp sp2/sp3系统下,此文件的版本为:5.1.2600.3462/5694
windows 2003 SP1/SP2系统下,此文件版本为:5.2.3790.3229/4392
windows 2008 vista系统下,此文件版本为:6.0.6000.16764;6.0.6000.20937;6.0.6001.18157;6.0.6001.22288
如果版本正确说明系统已经成功修补了此漏洞,升级瑞星至最新版本,可以彻底根除。
若没有此文件或者版本不符,说明此补丁没有打上或者没有打全,建议在控制面板-添加删除程序中将其卸载,而后重新修补漏洞。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复: Worm.Win32.MS08-067系列病毒是不是成了瑞星的终结者了?



引用:
原帖由 帅哥阿福 于 2009-7-8 16:19:00 发表
感染Worm.Win32.MS08-067或Hack.Exploit.Win32.MS08067系列病毒。
此种病毒其实只需要修补MS08-067补丁,使用瑞星最新版本进行查杀,即可彻底清除。
但有些系统明明已经打过此补丁,但仍旧反复感染此病毒。
这里就需要首先检查一下系统是否真的打上了这个补丁文件。

咱们可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件


很明显已经打上了补丁,但就是会有病毒出现,而且是每天。而且我也发过贴问过其他人,都说这病毒是靠局域网传播,按理说防火墙会报警吧,但以个月一来,防火墙就跟睡着了的一样。。

附件附件:

下载次数:204
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-8 16:33:51
描述:rar

gototop
 

回复:Worm.Win32.MS08-067系列病毒是不是成了瑞星的终结者了?

如果是在局域网内,确实麻烦

打全补丁后,各家专杀通网杀吧

最好断网杀

置顶关于这毒的贴子里找各家专杀杀吧
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT