瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星杀毒软件网络版(含Linux) » 瑞星中小企业版 ms08-067.eu的病毒老是杀不了
骄阳 - 2009-9-13 19:08:00
瑞星中小企业版 ms08-067.eu的病毒老是杀不了,杀了重起后又来了,已全部打瑞星的补丁


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; CIBA)
是昔流芳 - 2009-9-13 19:20:00
conficker吧,局域网内应该会交叉传染。
使用Bitdefender发布的Conficker(Downadup/Kido)蠕虫专杀工具的网络版,(用于局域网环境中查杀):

http://www.bdtools.net/download/bd_network_tool.exe
Fabregas - 2009-9-13 19:26:00
如果能刻光盘的话,可采用PE引导杀毒的方法,http://zhidao.ikaka.com/Aspx/Html/StaticHtml/296/296551.html
是昔流芳 - 2009-9-13 19:35:00
企业里你想怎么部署光盘查毒?
Fabregas - 2009-9-13 19:45:00
只能一台一台处理,杀完毒后把补丁打上,呵呵。
骄阳 - 2009-9-13 23:03:00
在升级到最新版本后在安全模式下也能清除干净
soaika - 2009-9-14 8:24:00
一、Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08-067系列病毒的建议简单预防和处理,参考
http://bbs.ikaka.com/showtopic-8612678.aspx

二、补丁安装成功的验证方法:
可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。
windows2000 sp4系统下,此文件的版本应该为:5.0.2195.7203
windows xp sp2/sp3系统下,此文件的版本为:5.1.2600.3462/5694
windows 2003 SP1/SP2系统下,此文件版本为:5.2.3790.3229/4392
windows 2008 vista系统下,此文件版本为:6.0.6000.16764;6.0.6000.20937;6.0.6001.18157;6.0.6001.22288
如果版本正确说明系统已经成功修补了此漏洞,升级瑞星至最新版本,可以彻底根除。
若没有此文件或者版本不符,说明此补丁没有打上或者没有打全,建议在控制面板-添加删除程序中将其卸载,而后重新修补漏洞。

三、ms08-067局域网处理简单步骤
1、所有windows机器安装ms08-067补丁
2、所有机器设置强密码
3、所有机器关闭共享,或者必须开启共享的机器将其共享权限设置为只读
4、断网处理一台机器,无报毒后安装瑞星防火墙,不设置白名单和可信区,接入局域网,根据防火墙报告的攻击ip,找攻击源,断网查杀(前提所有机器都将瑞星杀毒软件升级到最新版)
5、上面4步处理后,ms08-067病毒问题就可以处理完毕
doududu - 2009-9-15 15:23:00
:kaka1:  很多顽固的病毒都不好杀
ollykaka - 2009-9-22 17:30:00
先打微软发布的免疫补丁,确保不会死机和其他状况。然后再打微软的系统补丁(这是两种不同补丁),接下去进行杀毒,这时候基本上病毒已经葛屁了
1
查看完整版本: 瑞星中小企业版 ms08-067.eu的病毒老是杀不了