瑞星卡卡安全论坛

大家帮我看看我的服务器中的是什么病毒？如图！360和RS都检测不到，郁闷呢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

看图上显示，估计是ms08-067系列的病毒。
关于 ms08-067 病毒的处理，需要进行的操作如下。

1.修复系统漏洞（必须），补丁都需要打上，不仅仅是ms08-067这个补丁。
2.关闭共享，只读共享都没问题，别有读写共享
3.设置系统帐号密码，设置复杂一点的密码。
4.断网杀毒，判断是否再杀还有。

另外查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。
windows2000 sp4系统下，此文件的版本应该为:5.0.2195.7203
windows xp sp2/sp3系统下，此文件的版本为:5.1.2600.3462/5694
windows 2003 SP1/SP2系统下，此文件版本为：5.2.3790.3229/4392
windows 2008 vista系统下，此文件版本为：6.0.6000.16764；6.0.6000.20937；6.0.6001.18157；6.0.6001.22288
如果版本正确说明系统已经成功修补了MS08-067漏洞，升级瑞星至最新版本，可以彻底根除。
若没有此文件或者版本不符，说明此补丁没有打上或者没有打全，建议在控制面板-添加删除程序中将其卸载，而后重新修补漏洞。

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

2楼3楼牛啊
我也遇到过
只不过刚遇上就被重装系统了
好惨的病毒

版主，这是我扫描的日志文件！谢谢了！

附件: SREngLOG.log

comficker
问题是现在的许多专杀工具都找不到了

下载狙剑扫描个日志发送上来。
http://bbs.ikaka.com/attachment.aspx?attachmentid=447115

狙剑弄不干净啊...

狙剑扫描的日志文件！！！

附件: SystemLog.txt

先试试恶意程序删除工具
http://www.microsoft.com/downloads/details.aspx?FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=zh-cn

http://support.microsoft.com/kb/962007/zh-cn

版主，这是狙剑扫描的日志文件！！！麻烦帮忙看看哦，万分感谢了！！！！

附件: SystemLog.txt

狙剑没用

狙剑没用，那怎么办啊，急死了！！！:kaka2: :kaka2:

不是给你恶意程序删除工具的地址了

恶意程序删除工具  这个东西早就试过了 一点没用 ！！！

http://dl.pconline.com.cn/download/54211.html

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~nsu.tmp\Au_.exe
打包发上来看一下。

服务器设置强密码，删除计划任务里的异常计划任务，如不使用计划任务建议直接关闭服务，还是关闭ipc$共享。