我若为王 - 2009-7-17 10:01:00
就是 HACK.EXPLOIT.WIN32.MS08-067 而且每天都是查出5个只有4个 被清除,更奇怪的是刚开始都显示等待处理,我点了删除文件,可它却显示不处理,我再点删除病毒,才能清除,这是怎么回事啊。:kaka3: :kaka3: :kaka3: :kaka3: :kaka3: :kaka3: :kaka3: :kaka2: :kaka18:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
帅哥阿福 - 2009-7-17 10:10:00
感染Worm.Win32.MS08-067或Hack.Exploit.Win32.MS08067系列病毒。
此种病毒其实只需要修补MS08-067补丁,使用瑞星最新版本进行查杀,即可彻底清除。
但有些系统明明已经打过此补丁,但仍旧反复感染此病毒。
这里就需要首先检查一下系统是否真的打上了这个补丁文件。
可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。
windows2000 sp4系统下,此文件的版本应该为:5.0.2195.7203
windows xp sp2/sp3系统下,此文件的版本为:5.1.2600.3462/5694
windows 2003 SP1/SP2系统下,此文件版本为:5.2.3790.3229/4392
windows 2008 vista系统下,此文件版本为:6.0.6000.16764;6.0.6000.20937;6.0.6001.18157;6.0.6001.22288
如果版本正确说明系统已经成功修补了此漏洞,升级瑞星至最新版本,可以彻底根除。
若没有此文件或者版本不符,说明此补丁没有打上或者没有打全,建议在控制面板-添加删除程序中将其卸载,而后重新修补漏洞。
aaccbbdd - 2009-7-17 10:10:00
看顶置
我若为王 - 2009-7-17 12:33:00
2楼的兄弟,多谢你的帮助,可我的版本就是你说的的那个,该怎么办呢。 而且这些天老是出现 116.113.71.76 远程溢出 SMB共享服务攻击(MS08-067) 已被拦截,平均5分钟一次,怎么弄得啊!
我若为王 - 2009-7-17 12:34:00
这些天老是出现 116.113.71.76 远程溢出 SMB共享服务攻击(MS08-067) 已被拦截,平均5分钟一次,怎么弄得啊!
我该怎么处理呢?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
我若为王 - 2009-7-17 12:37:00
我一点CDEF盘就会出现这个,该怎么处理?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
浪漫纸箱 - 2009-7-17 12:42:00
貌似是有autorun关联到病毒,扫描SREng过来看看。
SRENG工具和扫描请看这贴2楼附件里:http://bbs.ikaka.com/showtopic-8442813.aspx
帅哥阿福 - 2009-7-17 12:51:00
经常收到防火墙的阻止信息,也不能表示你被攻击了,黑客们(多半是非专业黑客)经常用扫描仪来对某个网段进行漏洞扫描,不一定是专门对你的攻击,而且,对于菜鸟黑客(这类不少)即使扫描仪发现了漏洞他也不会攻击。
我若为王 - 2009-7-17 18:37:00
谢谢你们啊 ! 那请问7楼的朋友要怎么才能找来你说的哪些东西呢? 我是菜鸟,说详细点啊,谢谢了。
aaccbbdd - 2009-7-17 18:49:00
看顶置
汗
就是不看
© 2000 - 2025 Rising Corp. Ltd.
