瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星杀毒软件网络版(含Linux) » 瑞星行业版2009使用两个多月,每天还是不停报病毒
骑着蚂蚁狂追 - 2010-1-25 17:40:00
企业版2009,通过联想网御给所有的客户端都打过补丁。但是病毒还是控制不了。主要是U盘病毒,所有的WORD、EXCEL文档拷贝到U盘上就变为.exe文件,原文件被隐藏。
用过U盘专杀usbcleaner6.0 似乎起不了作用。
大楼内网主要中的病毒是:
Worm.Win32.MS08-067.c
Worm.Win32.Autorun.eyr


有没有更有效的办法。我发病毒日志发到附件中,请你们帮忙看一下

我的邮箱:chenpeng16sf@163.com
我的电话:13708712341

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)

附件: RSVirusReport_20100125161908.rar
五花草甸 - 2010-1-25 17:46:00
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序 。
骑着蚂蚁狂追 - 2010-1-25 18:00:00
现在基本上系统盘不会报毒,报毒的盘符都是U盘盘符,这个日志工具原来我使用过,扫不出病毒日志来了,就没给你们回消息了。
五花草甸 - 2010-1-25 18:01:00
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/302/302655.html
这个工具可以尝试使用一下。
此用户不在服务区 - 2010-2-4 15:38:00
瑞星就解决不了,worm.win32.ms08-067.c病毒,楼主不要抱任何希望了,五花草甸是在给你乱支招呢!
helloketty2010 - 2010-2-4 21:43:00
最受不了的就是每天报告有病毒就是杀不掉 崩溃了
sinoer - 2010-2-5 9:47:00
一、ms08-067补丁安装是否成功的验证方法:
可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。
windows2000 sp4系统下,此文件的版本应该为:5.0.2195.7203
windows xp sp2/sp3系统下,此文件的版本为:5.1.2600.3462/5694
windows 2003 SP1/SP2系统下,此文件版本为:5.2.3790.3229/4392
windows 2008 vista系统下,此文件版本为:6.0.6000.16764;6.0.6000.20937;6.0.6001.18157;6.0.6001.22288
如果版本正确说明系统已经成功修补了此漏洞,升级瑞星至最新版本,可以彻底根除。
若没有此文件或者版本不符,说明此补丁没有打上或者没有打全,建议在控制面板-添加删除程序中将其卸载,而后重新修补漏洞。

二、ms08-067局域网处理简单步骤
1、所有windows机器安装所有系统补丁
2、所有机器设置强密码
3、所有机器关闭共享,或者必须开启共享的机器将其共享权限设置为只读
4、断网处理一台机器,无报毒后安装瑞星防火墙,不设置白名单和可信区,接入局域网,根据防火墙报告的攻击ip,找攻击源,断网查杀(前提所有机器都将瑞星杀毒软件升级到最新版),或使用4楼提供的工具处理
暴风一号 - 2010-2-10 21:31:00
对自己单位的U盘 做免疫
如下:
md autorun.inf
attrib /s /d +s +h autorun.inf
cd autorun.inf
md autorun.inf..\
MD RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
attrib /s /d +s +h RECYCLER
CD RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
md ms08-067..\

把上面的代码复制到记事本后,另存为MS08-067.BAT
对把MS08-067.BAT文件复制到每个中毒和未中毒的U盘上 并运行此程序 有其他安全软件报警都跳过
这样通过U盘就不会中MS08-067病毒
1
查看完整版本: 瑞星行业版2009使用两个多月,每天还是不停报病毒