瑞星卡卡安全论坛

近半年内，单位局域网内出现大量的svchost病毒，网络版瑞星提示病毒被杀掉（文件被删除），但一会又提示还有此病毒，累计查杀次数4万多。（单位安装网络版瑞星的计算机有近300台）在互联网上下载了几种木马专杀（顽固木马专杀工具、瑞星专杀、可牛专杀等）特别是“顽固木马专杀工具”可以扫描到木马，说是系统文件受损，经修复后，再扫描，还会出现此病毒，实在是太顽固了，感染此病毒的计算机还不少，现在不知道该怎么处理？请高手支招，谢谢！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: RSVirusReport_20110804175828.txt

染毒文件名称及路径是什么？

在染毒电脑上，瑞星病毒隔离区里找到日志中的查杀掉的病毒文件，右键恢复打包压缩发来。

svchost病毒？是会造成svchost崩溃的病毒吗？楼主确定一下瑞星查出来得病毒名称和类型吧，但愿中的不是MS08-067漏洞的病毒，要是中了处理起来比较麻烦，看楼主描述的现象有点像08067类型的（svchost崩溃，反复中毒，局域网传播都很像），方便的话截个处理结果的图让大家帮忙看看吧

:kaka5: 实在不好意思，刚刚没有看楼主上传的日志，您在命令行窗口输入Tasklist /svc，查看是否有SVCHOST 的服务信息时暂缺，如果有就肯定是中了，如果瑞星反复查杀都杀不了就从隔离区里取出样本压缩上传吧，看看工作人员能不能处理一下，要是等不及了就找个专杀，但是300台机器:kaka6: 有点多啊，上传样本，等待版主通知升级解决吧:kaka12: 俺们以前就是这样做滴~~

关闭所有电脑的SERVER服务 全网升级、打补丁 全网查杀 杀毒期间禁止优盘插入。不要漏杀。 那就可以解决
还有就是 每台电脑关闭445端口。

单位的局域网计算机比较分散，关闭所有电脑的SERVER服务， 每台电脑关闭445端口几乎是做不到的，不过换是要谢谢，毕竟也是一种方法！！