社区
Windows Server
帖子详情
可狠的hack.exploit.win32.ms08-067.hh 病毒
ada502
2009-05-18 02:25:29
全厂大概有80台左右的电脑里有这样的病毒。用最新的瑞星杀毒,瑞星提示病毒或病毒感染的文件已删除,可是再重启电脑,瑞星又提示发现病毒,而感染的文件也不一样。网上找了好多的方法都不行,补丁MS08-067也打上了,还是一样杀不尽。而且这个病毒好像有很多变种,其中有一台电脑重装系统之后,发现这样的新病毒:hack.exploit.win32.ms08-067.fy ,而原先的病毒没有了。
...全文
1376
11
打赏
收藏
可狠的hack.exploit.win32.ms08-067.hh 病毒
全厂大概有80台左右的电脑里有这样的病毒。用最新的瑞星杀毒,瑞星提示病毒或病毒感染的文件已删除,可是再重启电脑,瑞星又提示发现病毒,而感染的文件也不一样。网上找了好多的方法都不行,补丁MS08-067也打上了,还是一样杀不尽。而且这个病毒好像有很多变种,其中有一台电脑重装系统之后,发现这样的新病毒:hack.exploit.win32.ms08-067.fy ,而原先的病毒没有了。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
古井荡月
2009-05-19
打赏
举报
回复
用瑞星不如裸奔。。。
ada502
2009-05-19
打赏
举报
回复
larenv:
我用过的杀毒软件都是最近的了.杀了都没有反应,看样子我快要投降了.
你说的方法我都在网上看到了,也试过了,还是不行啊.超郁闷...
larenv
2009-05-19
打赏
举报
回复
这个病毒可能会自动升级.
再试一下下面这个方法
1、运行“msconfig”,将启动组和服务组项目全部禁用,服务组项目中只剩下几个基本服务无法禁止( 电脑里是3个)(说明:因为不知道是哪个服务引起的,所以全禁了)。
2、然后用最新版本的杀毒软件(2009版以上)杀毒,若想节省时间,那就只查杀内存、引导区、c:\windows\system32。
3、查杀完毕后,重启,用杀毒软件再次查杀,确定无病毒。
4、将先前禁用的启动组项目、服务组项目原路返回(启用),重启。
5、加载正常启动项及服务项后(平时的正常启动),再次杀毒,以保证彻底无病毒。
6、最后下载补丁windowsxp-kb958644-x86-chs,装上即可。
larenv
2009-05-19
打赏
举报
回复
如果彻底的把病毒清理干净,就手动把它删除干净.
就是你重装了系统,也不要忽视了病毒会感染其他盘
ada502
2009-05-19
打赏
举报
回复
今天上午用了NOD32和卡巴,都是半年免费的,卡巴更新到最新,也在安全模式下杀了,还是不能把这个病毒杀掉.
360还用过了,都没有什么反应啊!
看来还没有找到正确的办法的.
hbsgdh
2009-05-19
打赏
举报
回复
建议你换下杀毒软件,试试NOD32
fairchild811
2009-05-18
打赏
举报
回复
这是一个利用微软 MS08-067 漏洞发起攻击的黑客程序。该程序会启动攻击线程开始发起攻击。攻击线程会随机生成IP地址,并试图对该IP地址发起攻击。如果系统没有打 MS08-067 补丁程序则可能受到攻击。攻击成功后会下载一个6767.exe的木马病毒,该木马程序会随时升级。
该病毒会修改注册表键值来使安全卫士360软件功能失效。之后该病毒会结束多种安全软件进程,使其失效。该病毒释放360的IceBreaker的驱动程序,并试图用该驱动来强制删除很多安全软件的文件,并通过删除注册表键值,使一些安全软件无法自动启动。最后,病毒会修改hosts文件,使用户无法正常访问很多安全软件的站点及省级服务器。由于很多用户没有打MS08-067补丁,所以对电脑的安全威胁十分严重。
使用卡巴和360进入安全模式下查杀即可。
ada502
2009-05-18
打赏
举报
回复
larenv:
我的注册表Run下没有找到RUNDLL的值啊,可是我的电脑里有那个病毒啊.是不是它另有别名呢?
还有,这个病毒有没有专杀呢?
akinicn
2009-05-18
打赏
举报
回复
同意楼上的说法
larenv
2009-05-18
打赏
举报
回复
hack是黑客程序。 exploit.win32浏览器里面的系统病毒,
点击我的电脑-工具/文件夹选项-文件夹选项-查看
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,
在下面的高级设置列表框中改变不显示隐藏的文件和文件夹选项为显示所有文件和文件夹选项
去掉隐藏已知文件类型的扩展名前面的钩
再点开始/运行,输入regedit确定进入注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下,在右边找到一个名为Rundll的值.记下数值数据中指示的文件及路径名,一般为C:\WINNT\System32\XXXX.exe的形式.记清这个XXXX.exe所代表的文件名,然后从注册表中删除这个Rundll值;
再打开任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程。找到有相同的进程后选中它并点击结束进程,以结束掉木马进程;
最后打开资源管理器进入到系统目录\Winnt\System32。找到XXXX.exe和XXXX.dll文件直接删除它们;如果在删除过程中发现XXXX.dll删除不掉,而是报告文件正在使用中无法删除,则可以注销或重启一下电脑,然后再按此方法找到并删除它就可以了 。
注意:一定要对系统打全不定,然后断掉网络,再做此工作。最后在使用杀毒软件进行查杀
flyhua1010
2009-05-18
打赏
举报
回复
换个杀毒软件试试
毒霸07.11.19.18版本 新增加922个查杀
病毒
毒霸
病毒
信息库07.11.19.18版本新增可查杀
病毒
数922,其中:木马黑客蠕虫
病毒
数:731; 风险
病毒
数:170 其他
病毒
数:21。1. JS.
Exploit
bd.tv2. VBS.
Exploit
bd.tt3.
Win32
.Adware.VirtumondeT.de.3190724. Worm.AllapleT.b.732165.
Win32
.Adware.AgentT.da.13516
永恒之蓝漏洞复现(ms17-010)
永恒之蓝漏洞复现
分享国外安全团队及工具
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-
win32
的 0.7.1....
远控免杀专题(67)-白名单(113个)总结篇
关于白名单程序相信大家对白名单程序利用的手法也已经非常熟悉了,白名单程序利用其实是起源于LOLBins,全称“Living-Off-the-Land Binaries”,直白翻译为“生活...
Metasploit——后渗透测试阶段
伪造一个AP,诱使别人来连这个AP,别人连了这个AP访问Internet上其他网站服务器的时候,因为流量经过这个AP,就可以在这个AP上嗅探抓包,因为有msf,可以在AP上启动一些漏洞利用模块,然后目标的流量经过AP,一旦发现目标浏览器有漏洞,通过流量分析可以判断浏览器版本是否有漏洞,尝试往流量里注入漏洞利用代码(插入到返回的流量中),一旦返回流量中 收到后有漏洞利用代码,恰好浏览器有对应漏洞,那么代码就会执行,创建新的meterpreter shell。所以设置为LHOST设置为win7的IP。.....
Windows Server
6,850
社区成员
178,035
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章