瑞星报告发现病毒：记录如下：
病毒名称                  处理结果  发现日期  查杀方式  访问染毒文件的进程  文件                                                           
Hack.Exploit.Win32.MS08-067.hd 删除染毒文件成功 2009-05-30 14:00:00 文件监控 C:\WINNT\SYSTEM32\RUNDLL32.EXE C:\WINNT\SYSTEM32\NLZYCGF.NJL
Hack.Exploit.Win32.MS08-067.hd 删除染毒文件成功 2009-05-30 13:00:00 文件监控 C:\WINNT\SYSTEM32\RUNDLL32.EXE C:\WINNT\SYSTEM32\NLZYCGF.NJL
Hack.Exploit.Win32.MS08-067.hd 删除染毒文件成功 2009-05-30 12:00:00 文件监控 C:\WINNT\SYSTEM32\RUNDLL32.EXE C:\WINNT\SYSTEM32\NLZYCGF.NJL
奇怪的是每一小时出现一次，后来用sreng2[1].71.1261版查有任务计划，把任务计划停了，另附log文件如下：
SREngLOG.log 
停用后没出现此病毒，现在时间是15：06了。还有，任务中有个记录：
[url=file://\\10.69.82.xx\Admin$\eraseme_68060.exe]\\10.69.82.xx\Admin$\eraseme_68060.exe[/url]，但这个文件找不到，自己都erase了，怎么找？本人水平不足，特找帮忙。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

上述补丁已打；二个进程用卡卡去除；IPC$共享没关，我二个网卡，内网还要用；昨日用瑞星在安全下杀没找到任何东东，还是在今天开机后每小时报一次；任务计划已停，好象没事了，重启一下再看。我是在瑞星中没搜到有关Hack.Exploit.Win32.MS08-067.hd的解决方法才发的贴，可能是我找的方法不对。关键是.exe文件没找到，一定改得面目全非让人想不到的名字，也没办法一个一个查吧。

删除计划任务后没出现此问题。捣乱的文件在内网机器也未找到。windows2000 sp4系统下，此文件的版本应该为:5.0.2195.7203这是对的。也不是U盘类的，因为我对文件敏感，根目录下从来不放任何文件；正在用windows-kb890830-v2.10.exe在安全方式下扫。过后再说吧。
1个已找到：worm:win32/conficker.B

我晕，公司新到的五台DELL机，系统XP，使用过U盘，但和我的几台机器不在同一物理网内，从未接触过，今天也被发现有Hack.Exploit.Win32.MS08-067.hd和worm:win32/conficker.A，看来此毒流毒无穷呀。打补丁、升级瑞星后断网安全方式下杀就行了，每一小时出现一次的问题，把任务计划禁用就可以。XP也真俗，任务计划对大多数用户(至少我是)屁用没有，早不默认打开此功能就好了。