6,850
社区成员
发帖
与我相关
我的任务
分享可狠的hack.exploit.win32.ms08-067.hh 病毒
全厂大概有80台左右的电脑里有这样的病毒。用最新的瑞星杀毒,瑞星提示病毒或病毒感染的文件已删除,可是再重启电脑,瑞星又提示发现病毒,而感染的文件也不一样。网上找了好多的方法都不行,补丁MS08-067也打上了,还是一样杀不尽。而且这个病毒好像有很多变种,其中有一台电脑重装系统之后,发现这样的新病毒:hack.exploit.win32.ms08-067.fy ,而原先的病毒没有了。
...全文
请发表友善的回复…
发表回复
古井荡月 2009-05-19
- 打赏
- 举报
用瑞星不如裸奔。。。
ada502 2009-05-19
- 打赏
- 举报
larenv:
我用过的杀毒软件都是最近的了.杀了都没有反应,看样子我快要投降了.
你说的方法我都在网上看到了,也试过了,还是不行啊.超郁闷...
我用过的杀毒软件都是最近的了.杀了都没有反应,看样子我快要投降了.
你说的方法我都在网上看到了,也试过了,还是不行啊.超郁闷...
larenv 2009-05-19
- 打赏
- 举报
这个病毒可能会自动升级.
再试一下下面这个方法
1、运行“msconfig”,将启动组和服务组项目全部禁用,服务组项目中只剩下几个基本服务无法禁止( 电脑里是3个)(说明:因为不知道是哪个服务引起的,所以全禁了)。
2、然后用最新版本的杀毒软件(2009版以上)杀毒,若想节省时间,那就只查杀内存、引导区、c:\windows\system32。
3、查杀完毕后,重启,用杀毒软件再次查杀,确定无病毒。
4、将先前禁用的启动组项目、服务组项目原路返回(启用),重启。
5、加载正常启动项及服务项后(平时的正常启动),再次杀毒,以保证彻底无病毒。
6、最后下载补丁windowsxp-kb958644-x86-chs,装上即可。
再试一下下面这个方法
1、运行“msconfig”,将启动组和服务组项目全部禁用,服务组项目中只剩下几个基本服务无法禁止( 电脑里是3个)(说明:因为不知道是哪个服务引起的,所以全禁了)。
2、然后用最新版本的杀毒软件(2009版以上)杀毒,若想节省时间,那就只查杀内存、引导区、c:\windows\system32。
3、查杀完毕后,重启,用杀毒软件再次查杀,确定无病毒。
4、将先前禁用的启动组项目、服务组项目原路返回(启用),重启。
5、加载正常启动项及服务项后(平时的正常启动),再次杀毒,以保证彻底无病毒。
6、最后下载补丁windowsxp-kb958644-x86-chs,装上即可。
larenv 2009-05-19
- 打赏
- 举报
如果彻底的把病毒清理干净,就手动把它删除干净.
就是你重装了系统,也不要忽视了病毒会感染其他盘
就是你重装了系统,也不要忽视了病毒会感染其他盘
ada502 2009-05-19
- 打赏
- 举报
今天上午用了NOD32和卡巴,都是半年免费的,卡巴更新到最新,也在安全模式下杀了,还是不能把这个病毒杀掉.
360还用过了,都没有什么反应啊!
看来还没有找到正确的办法的.
360还用过了,都没有什么反应啊!
看来还没有找到正确的办法的.
hbsgdh 2009-05-19
- 打赏
- 举报
建议你换下杀毒软件,试试NOD32
fairchild811 2009-05-18
- 打赏
- 举报
这是一个利用微软 MS08-067 漏洞发起攻击的黑客程序。该程序会启动攻击线程开始发起攻击。攻击线程会随机生成IP地址,并试图对该IP地址发起攻击。如果系统没有打 MS08-067 补丁程序则可能受到攻击。攻击成功后会下载一个6767.exe的木马病毒,该木马程序会随时升级。
该病毒会修改注册表键值来使安全卫士360软件功能失效。之后该病毒会结束多种安全软件进程,使其失效。该病毒释放360的IceBreaker的驱动程序,并试图用该驱动来强制删除很多安全软件的文件,并通过删除注册表键值,使一些安全软件无法自动启动。最后,病毒会修改hosts文件,使用户无法正常访问很多安全软件的站点及省级服务器。由于很多用户没有打MS08-067补丁,所以对电脑的安全威胁十分严重。
使用卡巴和360进入安全模式下查杀即可。
该病毒会修改注册表键值来使安全卫士360软件功能失效。之后该病毒会结束多种安全软件进程,使其失效。该病毒释放360的IceBreaker的驱动程序,并试图用该驱动来强制删除很多安全软件的文件,并通过删除注册表键值,使一些安全软件无法自动启动。最后,病毒会修改hosts文件,使用户无法正常访问很多安全软件的站点及省级服务器。由于很多用户没有打MS08-067补丁,所以对电脑的安全威胁十分严重。
使用卡巴和360进入安全模式下查杀即可。
ada502 2009-05-18
- 打赏
- 举报
larenv:
我的注册表Run下没有找到RUNDLL的值啊,可是我的电脑里有那个病毒啊.是不是它另有别名呢?
还有,这个病毒有没有专杀呢?
我的注册表Run下没有找到RUNDLL的值啊,可是我的电脑里有那个病毒啊.是不是它另有别名呢?
还有,这个病毒有没有专杀呢?
akinicn 2009-05-18
- 打赏
- 举报
同意楼上的说法
larenv 2009-05-18
- 打赏
- 举报
hack是黑客程序。 exploit.win32浏览器里面的系统病毒,
点击我的电脑-工具/文件夹选项-文件夹选项-查看
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,
在下面的高级设置列表框中改变不显示隐藏的文件和文件夹选项为显示所有文件和文件夹选项
去掉隐藏已知文件类型的扩展名前面的钩
再点开始/运行,输入regedit确定进入注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下,在右边找到一个名为Rundll的值.记下数值数据中指示的文件及路径名,一般为C:\WINNT\System32\XXXX.exe的形式.记清这个XXXX.exe所代表的文件名,然后从注册表中删除这个Rundll值;
再打开任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程。找到有相同的进程后选中它并点击结束进程,以结束掉木马进程;
最后打开资源管理器进入到系统目录\Winnt\System32。找到XXXX.exe和XXXX.dll文件直接删除它们;如果在删除过程中发现XXXX.dll删除不掉,而是报告文件正在使用中无法删除,则可以注销或重启一下电脑,然后再按此方法找到并删除它就可以了 。
注意:一定要对系统打全不定,然后断掉网络,再做此工作。最后在使用杀毒软件进行查杀
点击我的电脑-工具/文件夹选项-文件夹选项-查看
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,
在下面的高级设置列表框中改变不显示隐藏的文件和文件夹选项为显示所有文件和文件夹选项
去掉隐藏已知文件类型的扩展名前面的钩
再点开始/运行,输入regedit确定进入注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下,在右边找到一个名为Rundll的值.记下数值数据中指示的文件及路径名,一般为C:\WINNT\System32\XXXX.exe的形式.记清这个XXXX.exe所代表的文件名,然后从注册表中删除这个Rundll值;
再打开任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程。找到有相同的进程后选中它并点击结束进程,以结束掉木马进程;
最后打开资源管理器进入到系统目录\Winnt\System32。找到XXXX.exe和XXXX.dll文件直接删除它们;如果在删除过程中发现XXXX.dll删除不掉,而是报告文件正在使用中无法删除,则可以注销或重启一下电脑,然后再按此方法找到并删除它就可以了 。
注意:一定要对系统打全不定,然后断掉网络,再做此工作。最后在使用杀毒软件进行查杀
flyhua1010 2009-05-18
- 打赏
- 举报
换个杀毒软件试试
