微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » MS08-067漏洞病毒变种(Hack.Exploit.Win32.MS08-067.ia)病毒  

 13  1/2  1  2  > 
作者:
标题: MS08-067漏洞病毒变种(Hack.Exploit.Win32.MS08-067.ia)病毒
zhaochangl
新手上路





积分 28
发帖 28
注册 2009-5-30
#1  MS08-067漏洞病毒变种(Hack.Exploit.Win32.MS08-067.ia)病毒

MS08-067漏洞病毒变种(Hack.Exploit.Win32.MS08-067.ia)病毒,瑞星杀不掉,并感染局域网多台电脑,微点能否清除,怎么做。

[ Last edited by zhaochangl on 2009-7-15 at 12:54 ]

※ ※ ※ 本文纯属【zhaochangl】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-15 12:52
查看资料  发送邮件  发短消息   编辑帖子
wufeng
注册用户





积分 141
发帖 141
注册 2009-7-3
#2  

这个你应该先把所有机器都打上系统补丁,打好系统补丁后安装下微点看看呗

※ ※ ※ 本文纯属【wufeng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-15 15:04
查看资料  发送邮件  发短消息   编辑帖子
zhaochangl
新手上路





积分 28
发帖 28
注册 2009-5-30
#3  

微点无法打补丁,用360打MS08-067漏洞补丁打了,还是杀不掉!

[ Last edited by zhaochangl on 2009-7-15 at 15:21 ]

※ ※ ※ 本文纯属【zhaochangl】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-15 15:19
查看资料  发送邮件  发短消息   编辑帖子
wufeng
注册用户





积分 141
发帖 141
注册 2009-7-3
#4  

装上微点看下   另外你帖下瑞星的报警   信息太少

※ ※ ※ 本文纯属【wufeng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-15 15:20
查看资料  发送邮件  发短消息   编辑帖子
zhaochangl
新手上路





积分 28
发帖 28
注册 2009-5-30
#5  

瑞星扫描记录如下(如:CJMT-LB 192.168.4.78):
-------------------------------------------------------------------------------
Worm.Win32.MS08-067.a 蠕虫 15  杀毒成功 远程查杀 svchost.exe svchost.exe>>C:\WINDOWS\System32 2009-7-13 09:13:30 2009-7-13 11:58:25
-------------------------------------------------------------------------------
Worm.Win32.MS08-067.a 蠕虫 1 CJMT-LB 192.168.4.78  杀毒成功 远程查杀 svchost.exe svchost.exe>>C:\WINDOWS\system32 2009-7-13 09:13:35 2009-7-13 09:13:35
-------------------------------------------------------------------------------
Hack.Exploit.Win32.MS08-067.ia 黑客工具 1 CJMT-LB 192.168.4.78  删除文件 客户端定时查杀 x C:\WINDOWS\system32 2009-7-13 11:03:56 2009-7-13 11:03:56
-------------------------------------------------------------------------------
Hack.Exploit.Win32.MS08-067.ia 黑客工具 1 CJMT-LB 192.168.4.78  删除文件 客户端定时查杀 hqqnuenx[1].bmp C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KLUZ89M3 2009-7-13 11:12:00 2009-7-13 11:12:00
-------------------------------------------------------------------------------
Hack.Exploit.Win32.MS08-067.ia 黑客工具 1 CJMT-LB 192.168.4.78  删除文件 客户端定时查杀 cexrkwjg[1].bmp C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KLUZ89M3 2009-7-13 11:12:00 2009-7-13 11:12:00
-------------------------------------------------------------------------------
Hack.Exploit.Win32.MS08-067.ia 黑客工具 1 CJMT-LB 192.168.4.78  删除文件 客户端定时查杀 qiiiwa[1].bmp C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8LY38XQB 2009-7-13 11:12:00 2009-7-13 11:12:00
-------------------------------------------------------------------------------
Hack.Exploit.Win32.MS08-067.ia 黑客工具 1 CJMT-LB 192.168.4.78  删除文件 客户端定时查杀 izeov[1].png C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8LY38XQB 2009-7-13 11:12:00 2009-7-13 11:12:00
-------------------------------------------------------------------------------
Hack.Exploit.Win32.MS08-067.ia 黑客工具 1 CJMT-LB 192.168.4.78  删除文件 客户端定时查杀 vsoqw[1].png C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8LMZKLQZ 2009-7-13 11:12:00 2009-7-13 11:12:00
-------------------------------------------------------------------------------
Hack.Exploit.Win32.MS08-067.ia 黑客工具 1 CJMT-LB 192.168.4.78  删除文件 客户端定时查杀 muvkkyil[1].png C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8LMZKLQZ 2009-7-13 11:12:00 2009-7-13 11:12:00
-------------------------------------------------------------------------------
Hack.Exploit.Win32.MS08-067.ia 黑客工具 1 CJMT-LB 192.168.4.78  删除文件 客户端定时查杀 tbun[1].png C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KTYVCDUZ 2009-7-13 11:12:00 2009-7-13 11:12:00
-------------------------------------------------------------------------------
Hack.Exploit.Win32.MS08-067.ia 黑客工具 1 CJMT-LB 192.168.4.78  删除文件 客户端定时查杀 nunwugp[1].jpg C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KTYVCDUZ 2009-7-13 11:12:01 2009-7-13 11:12:01
-------------------------------------------------------------------------------
其中Worm.Win32.MS08-067.a为MS08-067漏洞病毒,Hack.Exploit.Win32.MS08-067.ia黑客工具为MS08-067漏洞病毒变种。

※ ※ ※ 本文纯属【zhaochangl】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-15 15:23
查看资料  发送邮件  发短消息   编辑帖子
wufeng
注册用户





积分 141
发帖 141
注册 2009-7-3
#6  

192.168.4.78  这台是局域网的那台还是本机?

※ ※ ※ 本文纯属【wufeng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-15 15:24
查看资料  发送邮件  发短消息   编辑帖子
zhaochangl
新手上路





积分 28
发帖 28
注册 2009-5-30
#7  

是局域网上的一台
具体中毒者:CJMT-LB、CJMT-XQ、CJMT-YL、CJMT-YYM、CJMT-LZD、CJMT-YHQ1、CJMT-XGX、CJMT-DYM、CJMT-MSK、CJMT_YHY等,这是系统漏洞病毒,能在192.168.4段网内传播。

※ ※ ※ 本文纯属【zhaochangl】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-15 15:27
查看资料  发送邮件  发短消息   编辑帖子
zhaochangl
新手上路





积分 28
发帖 28
注册 2009-5-30
#8  

不知微点扫描版能不能杀掉!

※ ※ ※ 本文纯属【zhaochangl】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-15 15:28
查看资料  发送邮件  发短消息   编辑帖子
wufeng
注册用户





积分 141
发帖 141
注册 2009-7-3
#9  

建议你还是给这些机器安装微点主防吧  省事

※ ※ ※ 本文纯属【wufeng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-15 15:31
查看资料  发送邮件  发短消息   编辑帖子
zhaochangl
新手上路





积分 28
发帖 28
注册 2009-5-30
#10  

我公司安装的是瑞星网络版(2008),个人安装的是微点家庭版,不在一个段内。网上查不到Hack.Exploit.Win32.MS08-067.ia的清理方法。

※ ※ ※ 本文纯属【zhaochangl】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-15 15:36
查看资料  发送邮件  发短消息   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号