瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理

1   1  /  1  页   跳转

[原创] Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理

收藏
本主题由 版主 天月来了 于 2010-9-18 14:25:52 执行 提升主题 操作
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-04-03 15:34 | 显示全部 短消息 资料
字号: 1楼
点击关闭鉴定图章

Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒的建议简单预防和处理

conficker病毒/Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067
目前有ABCDE五个变种
通过网络及移动储存传播

感染后部分系统服务被禁用
电脑成为肉鸡,被黑客操纵

关于此毒的微软官方建议,请看:
http://support.microsoft.com/kb/962007

请中毒的特别注意注册表中下面项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs

预防
1.安装补丁ms08067补丁:
可以参见:
http://bbs.ikaka.com/showtopic-8563235.aspx

或者使用:
MS08-067漏洞内存补丁工具
http://dl.rising.com.cn/DownLoadInfo/2008-11-03/1225691872d50245.shtml
2.限制
X:\RECYCLER\S-%d-%d-%d-%d%d%d-%d%d%d-%d%d%d-%d\*.dll 的运行
X为U盘盘符
方法1.
开始-运行:
gpedit.msc
计算机配置-WINDOWS设置-软件限制策略
其他规则里 右键添加新路径规则
?:\RECYCLER\**\*.*      不允许的

方法2.


(本病毒目前流行于局域网,建议建议为用户参考:在企业环境中部署 Microsoft Windows 恶意软件删除工具请参见
http://support.microsoft.com/?kbid=891716

处理:
1.鸡尾酒疗法(经实践证明效果较好):
安全模式里使用
Microsoft® Windows® 恶意软件删除工具
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
和瑞星杀毒软件扫描C:\WINDOWS\system32文件夹即可
(如时间允许,建议完整扫描)

2.使用U盘引导杀毒
参见
http://bbs.ikaka.com/showtopic-8575880.aspx

3.专杀工具:
也可以选择下面的其它专杀,一定要在安全模式下使用

升级提示12007问题修复工具:
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/302/302655.html

超级巡警流行木马专杀:
  http://www.sucop.com/2009/0317/303.html

Avert Stinger Standalone tool  :
http://vil.nai.com/vil/stinger/

F-Secure Worm:W32/Downadup.AL Removal Tool :
http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml

Symantec W32.Downadup Removal Tool :
http://www.symantec.com/business ... 2009-011316-0247-99
   
Enigma Conficker Worm Removal tool :
http://www.enigmasoftware.com/tools/conficker/cfremover.exe

Kaspersky Net-Worm.Win32.Kido:
http://www.viruslist.com/en/alerts?alertid=203996089
http://www.kaspersky.com.cn/Kido/index.htm

nod32 Conficker专杀:
http://download.eset.com/special/EConfickerRemover

spywareterminato :
http://www.spywareterminator.com/item/57414/IRC--WormSmallt.html

Bitdefender发布的Conficker(Downadup/Kido)蠕虫专杀工具的网络版,(用于局域网环境中查杀):
http://www.bdtools.net/download/bd_network_tool.exe 

金山系统急救箱:
http://www.duba.net/zhuansha/263.shtml(这个可以正常模式使用,只支持xp

注:如不能进入安全模式的修复方法:
1.Sreng官方下载
sreng-系统修复-高级修复-修复安全模式
2.http://www.duba.net/zhuansha/259.shtml
可以修复安全模式(只支持XP)


鉴求助者反映,以上工具有时处理不彻底,有效的U盘杀毒工具无人问津,特此更新解决方法,并以大字强调,但愿对大家有所帮助:


1.PE下使用杀毒
可参见http://bbs.ikaka.com/showtopic-8561485.aspx

2.U盘杀毒工具的制作及使用
可参见http://bbs.ikaka.com/showtopic-8575880.aspx


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8
本帖被评分 6 次
最后编辑aaccbbdd 最后编辑于 2009-08-04 10:54:40
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-04-25 11:32 | 显示全部 短消息 资料
字号: 2楼

回复 14F 蜀道难 的帖子

介绍?
网络上很多
自己搜

这个蠕虫已经不流行了
也没见什么新版本的
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-12 09:47 | 显示全部 短消息 资料
字号: 3楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

X:\*
而且组策略里的强壮设置为包括库文件
才能拦截病毒入侵
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-12 09:48 | 显示全部 短消息 资料
字号: 4楼

回复 22F szfeisuo 的帖子

该情况一般与网络攻击有关
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-19 11:23 | 显示全部 短消息 资料
字号: 5楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

Bitdefender发布的Conficker(Downadup/Kido)蠕虫专杀工具的网络版,(用于局域网环境中查杀):

http://www.bdtools.net/download/bd_network_tool.exe
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-22 17:59 | 显示全部 短消息 资料
字号: 6楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

是局域网么
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-22 18:16 | 显示全部 短消息 资料
字号: 7楼

回复:Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒...

注意的是安全模式使用多个工专杀具联合使用
尤其是微软的恶意程序删除工具
http://www.microsoft.com/downloads/details.aspx?FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=zh-cn
更新后
开始-运行-mrt
即可杀毒
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT