今天早上回到單位發現好幾部服務器都出現了與svchost.exe有關的錯誤,有一臺svchost.exe進程占用CPU達到100%,慢如蝸牛。普通PC機上則出現網絡時斷時續,重啟后能打開網頁,但很快就所有網頁打不開,某些網絡程序運行時則出現緩沖區已滿等錯誤。更新病毒庫查毒后發現整個局域網的所有電腦都出現Hack.Exploit.Win32.MS08-067.k病毒,殺毒軟件顯示svchost.exe里的病毒已清除,但是重啟又出現。
搜索得知這是MS08-067漏洞導致,于是下載補丁,打上,但是病毒并沒有清除。無奈只能求助高人,在高人指點下找到了病毒位置并清之,過程如下:
1、運行,輸入services.msc,打開服務管理器,按照“描述”排序,在“描述”欄為空的那幾項服務中查找一個名字很奇怪、由幾個隨機字符組成、沒有任何意義的服務,它的狀態一般是停止,但是啟動模式是自動,這里要把它改成已禁用;
2、重啟電腦;
3、運行,輸入regedit,打開注冊表編輯器,輸入那個奇怪服務的名字進行查找,找到以那個名字命名的鍵值,在其下面有個名為Parameters的子鍵,該子鍵內有個ServiceDll的字符串值,就是病毒文件所在,找到那個病毒文件并刪之;
4、到微軟網站下載MS08-067補丁,打上,搞定!
這是我第一次碰到這種迅速感染整個局域網的病毒,似乎跟當年的沖擊波有得比,搞起來煩得要命,幾十臺機啊……