瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒无法完全根除

12   1  /  2  页   跳转

[已解决] Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒无法完全根除

收藏
tmcss
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2009-04-05
  • 来自:
发表于: 2009-07-08 11:00 | 只看楼主 短消息 资料
字号: 1楼

Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒无法完全根除

上次中了Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒就在论坛上求助过高人,结果接下来的几天频频出现报警,貌似只要一上网就会感染上病毒,防火墙什么的监控级别都已经开到最高了,卡卡扫描也无任何漏洞(补丁的话很早以前打上去了),刚刚起来对SYSTEM32进行了查杀,结果扫出了12个毒。。。请大家帮帮忙,谢谢!(一天在线等ing),下面分别是病毒查杀结果,杀完毒后5分钟内卡卡扫描出的可疑文件及结果~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; aff-kingsoft-ciba; .NET CLR 2.0.50727)
还有一个可以文件太大了,传不上来,是SYSTEM32文件下的gamemon.des文件,如果需要的话,可以发送邮件~

附件附件:

下载次数:242
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-8 10:59:39
描述:rar

附件附件:

文件名:rslog.txt
下载次数:366
文件类型:text/plain
文件大小:
上传时间:2009-7-8 10:59:39
描述:txt

最后编辑tmcss 最后编辑于 2009-07-08 17:02:10
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76897
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-08 11:02 | 短消息 资料
字号: 2楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

看置顶关于这毒的那些,去找那些专杀试吧
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
tmcss
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2009-04-05
  • 来自:
发表于: 2009-07-08 12:19 | 只看楼主 短消息 资料
字号: 3楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

在安全模式(断开网络)下用微软的恶意查杀工具检查电脑,没有发现任何病毒,但切换到正常模式(断开网络)再用瑞星一查,查出了和刚才一样的病毒 ,还有就是(Bitdefender发布的Conficker(Downadup/Kido)蠕虫专杀工具的网络版)无法正常工作,安装时出现错误,难道我的电脑成了肉机?!

WINDOW用的是雨林木风的装机版Y3.5(盗版,而且貌似还是精简版。。)
gototop
 
天月来了
头像
版主
  • 帖子:76897
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-08 14:15 | 短消息 资料
字号: 4楼

回复 3F tmcss 的帖子

此病毒处理极其麻烦,尤其是局域网内

那么多专杀,你挨个试吧

用SRENG工具扫描系统日志发这论坛来
点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
最后编辑天月来了 最后编辑于 2009-07-08 14:16:47
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
tmcss
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2009-04-05
  • 来自:
发表于: 2009-07-08 16:08 | 只看楼主 短消息 资料
字号: 5楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

抱歉,睡过头了,扫描日志已经帖出。话说回来,感觉这病毒只要不运行,瑞星就不能发现,一旦运行起来就没完没了 。。还有就是经常弹出SYSTEM。EXE进程错误,并且要求强行关闭,不知道和这个有关系没
gototop
 
tmcss
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2009-04-05
  • 来自:
发表于: 2009-07-08 16:08 | 只看楼主 短消息 资料
字号: 6楼

回复: Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...



引用:
原帖由 天月来了 于 2009-7-8 14:15:00 发表
此病毒处理极其麻烦,尤其是局域网内

那么多专杀,你挨个试吧

用SRENG工具扫描系统日志发这论坛来
点击下载:SRENG工具  (

附件附件:

文件名:SREngLOG.log
下载次数:196
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-8 16:08:19
描述:log
gototop
 
天月来了
头像
版主
  • 帖子:76897
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-08 16:32 | 短消息 资料
字号: 7楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

这两玩意什么东西呢?我置顶工具贴内找冰刃去结束那隐藏进程,然后将这两文件找到发来看
==================================
服务
[MYSQL / MYSQL][Stopped/Auto Start]
  <C:\Program Files\Common Files\System\Ole DB\system.exe><>

==================================
隐藏进程
    [4836] C:\WINDOWS\notepad.exe

至于MS08067系列病毒问题,如果你确实是在局域网内,只有单纯依赖那么多专杀多找些试试了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
tmcss
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2009-04-05
  • 来自:
发表于: 2009-07-08 16:45 | 只看楼主 短消息 资料
字号: 8楼

回复: Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...



引用:
原帖由 天月来了 于 2009-7-8 16:32:00 发表
这两玩意什么东西呢?我置顶工具贴内找冰刃去结束那隐藏进程,然后将这两文件找到发来看
==================================
服务
[MYSQL / MYSQL][Stopped/Auto Start]
  <C:\Program Files\Common Files\S......


第一个EXE找不到。。 (隐藏文件可见。。),而且第二个EXE文件居然是个记事本。。

附件附件:

下载次数:199
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-8 16:45:29
描述:rar

附件附件:

文件名:notepad.rar
下载次数:232
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-8 16:45:29
描述:rar
gototop
 
天月来了
头像
版主
  • 帖子:76897
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-08 16:51 | 短消息 资料
字号: 9楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

都没问题

你是局域网内么??去看置顶这毒的贴子吧,去打全补丁,多找些专杀杀吧
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
tmcss
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2009-04-05
  • 来自:
发表于: 2009-07-08 16:57 | 只看楼主 短消息 资料
字号: 10楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

补丁已经打全了,开机的第一见事情就是先更新病毒库,不过难道我每天开机先得启动专杀程序先杀下? 不过还是谢谢斑竹了,跟我耗了N个小时。。。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT