1   1  /  1  页   跳转

[求助] Hack.Exploit.Win32.MS08-067.bg

收藏
海风_2011
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2011-03-11
  • 来自:
发表于: 2011-03-11 23:18 | 只看楼主 短消息 资料
字号: 1楼

Hack.Exploit.Win32.MS08-067.bg

单位机子用的是瑞星网络版,最近有一台机子(win2000系统 sp4)主动监控到"Hack.Exploit.Win32.MS08-067.bg"病毒,瑞星显示已删除成功,可是不管用,主动监控平均20分钟上报一次这个毒。按照网上的做法,下载并安装了win2000系统的MS08-067补丁,再次杀毒还是老样子,又下载了微软恶意软件删除工具(KB890830) ,并在安全模式下全盘进行了扫描,发现“Worm:win32/Conficker.C”,显示成功删除,原以为这下搞定,重启后瑞星监控还是不停的发现并上报“Hack.Exploit.Win32.MS08-067.bg”。烦死了,麻烦哪位高手帮忙解决下,有重要东西,所以不想重装系统。急急急急!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C)
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2011-03-12 10:38 | 短消息 资料
字号: 2楼

回复:Hack.Exploit.Win32.MS08-067.bg

上报的详细病毒文件名以及路径

看这贴试吧:
http://bbs.ikaka.com/showtopic-8612678.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
海风_2011
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2011-03-11
  • 来自:
发表于: 2011-03-15 18:02 | 只看楼主 短消息 资料
字号: 3楼

回复: Hack.Exploit.Win32.MS08-067.bg

有两台机子感染,一台感染的路径是C:\WINNT\system32\gkvsagvl.yt;另一台是C:\winnt\system32\xsppdet.su。安全模式下用了几个专杀工具后,瑞星监控还是会不停上报。今天突然发现禁用本地连接后,本地瑞星实时监控日志就不会发现毒,启用本地连接后,实时监控日志就会隔10-30分钟报次毒。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2011-03-15 18:55 | 短消息 资料
字号: 4楼

回复:Hack.Exploit.Win32.MS08-067.bg

去将网内所有电脑干一遍去,其中一台有毒电脑不断折腾网络中电脑
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-03-16 09:36 | 短消息 资料
字号: 5楼

回复:Hack.Exploit.Win32.MS08-067.bg

使用瑞星网络版的全网杀毒,另外此病毒属于蠕虫病毒,局域网客户端要做好安全防范,ms08-067这个补丁一定要打的,另建议客户端设置强密码,关闭系统默认共享(如不使用默认共享)等。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT