aaccbbdd - 2009-4-3 15:34:00
conficker病毒/Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067
目前有ABCDE五个变种
通过网络及移动储存传播
感染后部分系统服务被禁用
电脑成为肉鸡,被黑客操纵
关于此毒的微软官方建议,请看:
http://support.microsoft.com/kb/962007
请中毒的特别注意注册表中下面项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs
预防:
1.安装补丁ms08067补丁:
可以参见:
http://bbs.ikaka.com/showtopic-8563235.aspx
或者使用:
MS08-067漏洞内存补丁工具
http://dl.rising.com.cn/DownLoadInfo/2008-11-03/1225691872d50245.shtml
2.限制
X:\RECYCLER\S-%d-%d-%d-%d%d%d-%d%d%d-%d%d%d-%d\*.dll 的运行
X为U盘盘符
方法1.
开始-运行:
gpedit.msc
计算机配置-WINDOWS设置-软件限制策略
其他规则里 右键添加新路径规则
?:\RECYCLER\**\*.* 不允许的
方法2.
(本病毒目前流行于局域网,建议建议为用户参考:在企业环境中部署 Microsoft Windows 恶意软件删除工具请参见
http://support.microsoft.com/?kbid=891716)
处理:
1.鸡尾酒疗法(经实践证明效果较好):
安全模式里使用
Microsoft® Windows® 恶意软件删除工具
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
和瑞星杀毒软件扫描C:\WINDOWS\system32文件夹即可
(如时间允许,建议完整扫描)
2.使用U盘引导杀毒:
参见
http://bbs.ikaka.com/showtopic-8575880.aspx
3.专杀工具:
也可以选择下面的其它专杀,一定要在安全模式下使用
升级提示12007问题修复工具:
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/302/302655.html
超级巡警流行木马专杀:
http://www.sucop.com/2009/0317/303.html
Avert Stinger Standalone tool :
http://vil.nai.com/vil/stinger/
F-Secure Worm:W32/Downadup.AL Removal Tool :
http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml
Symantec W32.Downadup Removal Tool :
http://www.symantec.com/business ... 2009-011316-0247-99
Enigma Conficker Worm Removal tool :
http://www.enigmasoftware.com/tools/conficker/cfremover.exe
Kaspersky Net-Worm.Win32.Kido:
http://www.viruslist.com/en/alerts?alertid=203996089
http://www.kaspersky.com.cn/Kido/index.htm
nod32 Conficker专杀:
http://download.eset.com/special/EConfickerRemover
spywareterminato :
http://www.spywareterminator.com/item/57414/IRC--WormSmallt.html
Bitdefender发布的Conficker(Downadup/Kido)蠕虫专杀工具的网络版,(用于局域网环境中查杀):
http://www.bdtools.net/download/bd_network_tool.exe
金山系统急救箱:
http://www.duba.net/zhuansha/263.shtml(这个可以正常模式使用,只支持xp)
注:如不能进入安全模式的修复方法:
1.Sreng官方下载
sreng-系统修复-高级修复-修复安全模式
2.http://www.duba.net/zhuansha/259.shtml
可以修复安全模式(只支持XP)
鉴求助者反映,以上工具有时处理不彻底,有效的U盘杀毒工具无人问津,特此更新解决方法,并以大字强调,但愿对大家有所帮助:
1.PE下使用杀毒
可参见http://bbs.ikaka.com/showtopic-8561485.aspx
2.U盘杀毒工具的制作及使用
可参见http://bbs.ikaka.com/showtopic-8575880.aspx
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8
目前有ABCDE五个变种
通过网络及移动储存传播
感染后部分系统服务被禁用
电脑成为肉鸡,被黑客操纵
关于此毒的微软官方建议,请看:
http://support.microsoft.com/kb/962007
请中毒的特别注意注册表中下面项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs
预防:
1.安装补丁ms08067补丁:
可以参见:
http://bbs.ikaka.com/showtopic-8563235.aspx
或者使用:
MS08-067漏洞内存补丁工具
http://dl.rising.com.cn/DownLoadInfo/2008-11-03/1225691872d50245.shtml
2.限制
X:\RECYCLER\S-%d-%d-%d-%d%d%d-%d%d%d-%d%d%d-%d\*.dll 的运行
X为U盘盘符
方法1.
开始-运行:
gpedit.msc
计算机配置-WINDOWS设置-软件限制策略
其他规则里 右键添加新路径规则
?:\RECYCLER\**\*.* 不允许的
方法2.
(本病毒目前流行于局域网,建议建议为用户参考:在企业环境中部署 Microsoft Windows 恶意软件删除工具请参见
http://support.microsoft.com/?kbid=891716)
处理:
1.鸡尾酒疗法(经实践证明效果较好):
安全模式里使用
Microsoft® Windows® 恶意软件删除工具
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
和瑞星杀毒软件扫描C:\WINDOWS\system32文件夹即可
(如时间允许,建议完整扫描)
2.使用U盘引导杀毒:
参见
http://bbs.ikaka.com/showtopic-8575880.aspx
3.专杀工具:
也可以选择下面的其它专杀,一定要在安全模式下使用
升级提示12007问题修复工具:
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/302/302655.html
超级巡警流行木马专杀:
http://www.sucop.com/2009/0317/303.html
Avert Stinger Standalone tool :
http://vil.nai.com/vil/stinger/
F-Secure Worm:W32/Downadup.AL Removal Tool :
http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml
Symantec W32.Downadup Removal Tool :
http://www.symantec.com/business ... 2009-011316-0247-99
Enigma Conficker Worm Removal tool :
http://www.enigmasoftware.com/tools/conficker/cfremover.exe
Kaspersky Net-Worm.Win32.Kido:
http://www.viruslist.com/en/alerts?alertid=203996089
http://www.kaspersky.com.cn/Kido/index.htm
nod32 Conficker专杀:
http://download.eset.com/special/EConfickerRemover
spywareterminato :
http://www.spywareterminator.com/item/57414/IRC--WormSmallt.html
Bitdefender发布的Conficker(Downadup/Kido)蠕虫专杀工具的网络版,(用于局域网环境中查杀):
http://www.bdtools.net/download/bd_network_tool.exe
金山系统急救箱:
http://www.duba.net/zhuansha/263.shtml(这个可以正常模式使用,只支持xp)
注:如不能进入安全模式的修复方法:
1.Sreng官方下载
sreng-系统修复-高级修复-修复安全模式
2.http://www.duba.net/zhuansha/259.shtml
可以修复安全模式(只支持XP)
鉴求助者反映,以上工具有时处理不彻底,有效的U盘杀毒工具无人问津,特此更新解决方法,并以大字强调,但愿对大家有所帮助:
1.PE下使用杀毒
可参见http://bbs.ikaka.com/showtopic-8561485.aspx
2.U盘杀毒工具的制作及使用
可参见http://bbs.ikaka.com/showtopic-8575880.aspx
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8
附件: