海风_2011 - 2011-3-11 23:18:00
单位机子用的是瑞星网络版,最近有一台机子(win2000系统 sp4)主动监控到"Hack.Exploit.Win32.MS08-067.bg"病毒,瑞星显示已删除成功,可是不管用,主动监控平均20分钟上报一次这个毒。按照网上的做法,下载并安装了win2000系统的MS08-067补丁,再次杀毒还是老样子,又下载了微软恶意软件删除工具(KB890830) ,并在安全模式下全盘进行了扫描,发现“Worm:win32/Conficker.C”,显示成功删除,原以为这下搞定,重启后瑞星监控还是不停的发现并上报“Hack.Exploit.Win32.MS08-067.bg”。烦死了,麻烦哪位高手帮忙解决下,有重要东西,所以不想重装系统。急急急急!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C)
天月来了 - 2011-3-12 10:38:00
海风_2011 - 2011-3-15 18:02:00
有两台机子感染,一台感染的路径是C:\WINNT\system32\gkvsagvl.yt;另一台是C:\winnt\system32\xsppdet.su。安全模式下用了几个专杀工具后,瑞星监控还是会不停上报。今天突然发现禁用本地连接后,本地瑞星实时监控日志就不会发现毒,启用本地连接后,实时监控日志就会隔10-30分钟报次毒。
天月来了 - 2011-3-15 18:55:00
去将网内所有电脑干一遍去,其中一台有毒电脑不断折腾网络中电脑
networkedition - 2011-3-16 9:36:00
使用瑞星网络版的全网杀毒,另外此病毒属于蠕虫病毒,局域网客户端要做好安全防范,ms08-067这个补丁一定要打的,另建议客户端设置强密码,关闭系统默认共享(如不使用默认共享)等。
© 2000 - 2024 Rising Corp. Ltd.