瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Hack.Exploit.Win32.MS08-067.kp 这个病毒如何杀

1   1  /  1  页   跳转

[求助] Hack.Exploit.Win32.MS08-067.kp 这个病毒如何杀

Hack.Exploit.Win32.MS08-067.kp 这个病毒如何杀

瑞星总是提示这个病毒“清除病毒仅需重启”。但重启之后也没清除!!!!!!!!!!!!

感染SYSTEM32目录下的RUNDLL32.EXE文件,病毒文件为:VGPLRQRT.Q和TCXWHH.L

按以下几楼的方法,还是没有用,已经打了MS08-067及卡卡出的补丁,都没有用,还是一杀,还有!

最后编辑miclefang888 最后编辑于 2010-03-11 14:48:31
分享到:
gototop
 

回复 1F miclefang888 的帖子

gototop
 

回复:Hack.Exploit.Win32.MS08-067.kp 这个病毒如何杀

一、Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理,参考
http://bbs.ikaka.com/showtopic-8612678.aspx

二、ms08-067补丁安装是否成功的验证方法:
可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。
windows2000 sp4系统下,此文件的版本应该为:5.0.2195.7203
windows xp sp2/sp3系统下,此文件的版本为:5.1.2600.3462/5694
windows 2003 SP1/SP2系统下,此文件版本为:5.2.3790.3229/4392
windows 2008 vista系统下,此文件版本为:6.0.6000.16764;6.0.6000.20937;6.0.6001.18157;6.0.6001.22288
如果版本正确说明系统已经成功修补了此漏洞,升级瑞星至最新版本,可以彻底根除。
若没有此文件或者版本不符,说明此补丁没有打上或者没有打全,建议在控制面板-添加删除程序中将其卸载,而后重新修补漏洞。

三、ms08-067局域网处理简单步骤
1、所有windows机器安装所有系统补丁
2、所有机器设置强密码
3、所有机器关闭共享,或者必须开启共享的机器将其共享权限设置为只读
4、断网处理一台机器,无报毒后安装瑞星防火墙,不设置白名单和可信区,接入局域网,根据防火墙报告的攻击ip,找攻击源,断网查杀(前提所有机器都将瑞星杀毒软件升级到最新版)
5、上面4步处理后,ms08-067病毒问题就可以处理完毕
一颗红心向党,一片真心为民
gototop
 

回复:Hack.Exploit.Win32.MS08-067.kp 这个病毒如何杀

打好ms08-067补丁
具体看参考下http://bbs.ikaka.com/showtopic-8612678.aspx
感染不是你的错
不能修复就是你的不对了
遇到问题请附截图和sreng日志
gototop
 

回复:Hack.Exploit.Win32.MS08-067.kp 这个病毒如何杀

特洛伊!杀下毒吧!推荐瑞星,金山,KB之一,搭配我以下所说的辅助软件!请仔细看完。没有一个是最好的杀毒软件要靠辅助搭配! 瑞星杀毒好,瑞星有杀毒自动关机功能,建议睡觉前杀毒!让他自己关机,这样就不影响你的平时时间,金山清理专家杀恶意软件,WINDOS清理助手杀木马好,我的电脑是正版瑞星一套家金山清理专家和WINDOS清理助手,杀毒软件会冲突,但是辅助软件一般不会冲突,每家的杀毒多少都不一样,我这样用辅助软件杀木马和恶意软件!瑞星杀毒就好了,这样确保木马不能进入电脑,这几个辅助软件都很小对机子的的速度不会有太大影响!建议试试吧!各种杀毒专杀工具来这里找 http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtmlttp://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml根据我这些日子在杀毒区回答问题可以这样来说,问题大多是IE被捆绑IE主页总被修改,电脑显示被攻击装瑞星防火墙;加载错误windos清理助手自动修复,电脑的哪个盘打不开把这行代码复制到记事本里,随便起个名,然后把后缀改成.bat,保存后双击执行,重启就好了。 @echo on taskkill /im explorer.exe /f taskkill /im wscript.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f start reg import kill.reg del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as start explorer.exe
gototop
 

回复:Hack.Exploit.Win32.MS08-067.kp 这个病毒如何杀

安全模式里使用Microsoft® Windows® 恶意软件删除工具
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356

然后瑞星杀毒软件扫描C:\WINDOWS\system32文件夹
gototop
 

回复:Hack.Exploit.Win32.MS08-067.kp 这个病毒如何杀

MS08-067漏洞病毒变种B(Hack.Exploit.Win32.MS08-067.)”病毒:警惕程度★★★★,黑客程序,通过网络传播,依赖系统:Windows NT/2000/XP/2003。 这是一个利用微软 MS08-067 漏洞发起攻击的黑客程序。该程序会启动攻击线程开始发起攻击。攻击线程会随机生成IP地址,并试图对该IP地址发起攻击。如果系统没有打 MS08-067 补丁程序则可能受到攻击。攻击成功后会下载一个6767.exe的木马病毒,该木马程序会随时升级。 该病毒会修改注册表键值来使安全卫士360软件功能失效。之后该病毒会结束多种安全软件进程,使其失效。该病毒释放360的IceBreaker的驱动程序,并试图用该驱动来强制删除很多安全软件的文件,并通过删除注册表键值,使一些安全软件无法自动启动。最后,病毒会修改hosts文件,使用户无法正常访问很多安全软件的站点及省级服务器。由于很多用户没有打MS08-067补丁,所以对计算机的安全威胁十分严重。 反病毒专家建议计算机用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全;7、登陆 http://tool.ikaka.com下载并安装不花钱的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。


随风飘扬叶迷失——缘也命也勿强求,杨叶誓以风迷失
┆少┆┆姩┆┆輕┆┆誑┆

gototop
 

回复:Hack.Exploit.Win32.MS08-067.kp 这个病毒如何杀

按以下几楼的方法,还是没有用,已经打了MS08-067及卡卡出的补丁,都没有用,还是一杀,还有!
gototop
 

回复:Hack.Exploit.Win32.MS08-067.kp 这个病毒如何杀

LZ您在更新完补丁后需要重新启动下计算机才能完全的更新上补丁,一般的,只要更新完补丁后就可以解决问题的。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT