怎么清除Hack.Exploit.Win32.MS08-067.lh病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怎么清除Hack.Exploit.Win32.MS08-067.lh病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 怎么清除Hack.Exploit.Win32.MS08-067.lh病毒

puxia 初生襁褓狮帖子:8 注册: 2007-04-01 来自:	发表于： 2009-09-20 11:11 \| 只看楼主短消息资料字号：小中大 1楼怎么清除Hack.Exploit.Win32.MS08-067.lh病毒该病毒被杀后提示文件被删除，文件名为cqoakd.w。可是重启后还在。会导致重启。怎么能彻底清除？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; QQDownload 1.7; TencentTraveler 4.0)
puxia 初生襁褓狮帖子:8 注册: 2007-04-01 来自:	分享到：

soaika 叱咤花甲狮帖子:6048 注册: 2008-09-18 来自:赛亚星球	发表于： 2009-09-20 11:16 \| 短消息资料字号：小中大 2楼回复：怎么清除Hack.Exploit.Win32.MS08-067.lh病毒一、Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08-067系列病毒的建议简单预防和处理，参考 http://bbs.ikaka.com/showtopic-8612678.aspx 二、补丁安装成功的验证方法：可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。 windows2000 sp4系统下，此文件的版本应该为:5.0.2195.7203 windows xp sp2/sp3系统下，此文件的版本为:5.1.2600.3462/5694 windows 2003 SP1/SP2系统下，此文件版本为：5.2.3790.3229/4392 windows 2008 vista系统下，此文件版本为：6.0.6000.16764；6.0.6000.20937；6.0.6001.18157； 6.0.6001.22288 如果版本正确说明系统已经成功修补了此漏洞，升级瑞星至最新版本，可以彻底根除。若没有此文件或者版本不符，说明此补丁没有打上或者没有打全，建议在控制面板-添加删除程序中将其卸载，而后重新修补漏洞。三、ms08-067局域网处理简单步骤 1、所有windows机器安装ms08-067补丁 2、所有机器设置强密码 3、所有机器关闭共享，或者必须开启共享的机器将其共享权限设置为只读 4、断网处理一台机器，无报毒后安装瑞星防火墙，不设置白名单和可信区，接入局域网，根据防火墙报告的攻击ip，找攻击源，断网查杀（前提所有机器都将瑞星杀毒软件升级到最新版） 5、上面4步处理后，ms08-067病毒问题就可以处理完毕您好，您所拨打的用户已关机，请稍后再拨,如要留言请回复1，如要求视频请回复2，如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术，尿频尿急请直接上厕所并服用三金片
soaika 叱咤花甲狮帖子:6048 注册: 2008-09-18 来自:赛亚星球

puxia 初生襁褓狮帖子:8 注册: 2007-04-01 来自:	发表于： 2009-09-24 11:18 \| 只看楼主短消息资料字号：小中大 3楼回复：怎么清除Hack.Exploit.Win32.MS08-067.lh病毒补丁是打好了，杀毒也没了。可是网速还是很慢，且开机后总会重新启动。楼上有什么好办法？日志扫描好了，就是没有发附件的东西？？？ puxia 最后编辑于 2009-09-30 15:11:58
puxia 初生襁褓狮帖子:8 注册: 2007-04-01 来自:

phoenixeagle 锋芒艾服狮帖子:2318 注册: 2009-06-23 来自:黄埔军校	发表于： 2009-09-24 12:33 \| 短消息资料字号：小中大 4楼回复：怎么清除Hack.Exploit.Win32.MS08-067.lh病毒使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载地址http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5将日志”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
phoenixeagle 锋芒艾服狮帖子:2318 注册: 2009-06-23 来自:黄埔军校

puxia 初生襁褓狮帖子:8 注册: 2007-04-01 来自:	发表于： 2009-10-15 15:10 \| 只看楼主短消息资料字号：小中大 5楼回复: 怎么清除Hack.Exploit.Win32.MS08-067.lh病毒日志扫描好了。现象就是每次开机後都会自动关机（键盘灯亮的，就是显示屏变黄灯，不是屏保等模式，重点鼠标也不亮）。重启经扫描后正常能使用。另外，网速变慢了。另外，插入U盘后，U盘图标不见了，要硬拔才出现提示，再插U盘图标就显示了。附件: 文件名:SREngLOG.log 下载次数:266 文件类型:application/octet-stream 文件大小: 上传时间:2009-10-15 15:09:56 描述:log puxia 最后编辑于 2009-10-15 15:29:46
puxia 初生襁褓狮帖子:8 注册: 2007-04-01 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-10-15 15:54 \| 短消息资料字号：小中大 6楼回复：怎么清除Hack.Exploit.Win32.MS08-067.lh病毒这需要去看这贴处理： http://bbs.ikaka.com/showtopic-8612678.aspx 如果是在局域网内，可能比较麻烦。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

puxia 初生襁褓狮帖子:8 注册: 2007-04-01 来自:	发表于： 2009-10-16 11:46 \| 只看楼主短消息资料字号：小中大 7楼回复：怎么清除Hack.Exploit.Win32.MS08-067.lh病毒我试过鸡尾酒疗法，效果不理想。
puxia 初生襁褓狮帖子:8 注册: 2007-04-01 来自:

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2009-10-16 13:47 \| 短消息资料字号：小中大 8楼回复：怎么清除Hack.Exploit.Win32.MS08-067.lh病毒该用户帖子内容已被屏蔽 zg1_2004 最后编辑于 2009-10-16 13:48:12
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

puxia 初生襁褓狮帖子:8 注册: 2007-04-01 来自:	发表于： 2009-10-20 15:16 \| 只看楼主短消息资料字号：小中大 9楼回复：怎么清除Hack.Exploit.Win32.MS08-067.lh病毒晕，现在重启的原因已查明，是风扇的问题。其它原因还不知道。反正U盘图标就是不出来。
puxia 初生襁褓狮帖子:8 注册: 2007-04-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT