amp@java

            BlogJava :: 首頁 :: 新隨筆 :: 聯系 :: 聚合  :: 管理 ::
            99 隨筆 :: 0 文章 :: 228 評論 :: 0 Trackbacks
          <2009年1月>
          28293031123
          45678910
          11121314151617
          18192021222324
          25262728293031
          1234567

          常用鏈接

          留言簿(21)

          隨筆分類

          隨筆檔案

          搜索

          最新評論

          閱讀排行榜

          評論排行榜

          今天早上回到單位發現好幾部服務器都出現了與svchost.exe有關的錯誤,有一臺svchost.exe進程占用CPU達到100%,慢如蝸牛。普通PC機上則出現網絡時斷時續,重啟后能打開網頁,但很快就所有網頁打不開,某些網絡程序運行時則出現緩沖區已滿等錯誤。更新病毒庫查毒后發現整個局域網的所有電腦都出現Hack.Exploit.Win32.MS08-067.k病毒,殺毒軟件顯示svchost.exe里的病毒已清除,但是重啟又出現。
          搜索得知這是MS08-067漏洞導致,于是下載補丁,打上,但是病毒并沒有清除。無奈只能求助高人,在高人指點下找到了病毒位置并清之,過程如下:
          1、運行,輸入services.msc,打開服務管理器,按照“描述”排序,在“描述”欄為空的那幾項服務中查找一個名字很奇怪、由幾個隨機字符組成、沒有任何意義的服務,它的狀態一般是停止,但是啟動模式是自動,這里要把它改成已禁用;
          2、重啟電腦;
          3、運行,輸入regedit,打開注冊表編輯器,輸入那個奇怪服務的名字進行查找,找到以那個名字命名的鍵值,在其下面有個名為Parameters的子鍵,該子鍵內有個ServiceDll的字符串值,就是病毒文件所在,找到那個病毒文件并刪之;
          4、到微軟網站下載MS08-067補丁,打上,搞定!

          這是我第一次碰到這種迅速感染整個局域網的病毒,似乎跟當年的沖擊波有得比,搞起來煩得要命,幾十臺機啊……
          posted on 2009-01-08 23:05 amp@java 閱讀(5105) 評論(2)  編輯  收藏

          評論

          # re: MS08-067漏洞及Hack.Exploit.Win32.MS08-067.k病毒查殺 2009-03-09 14:38 lv
          呵呵,一樣的問題呢~~試用了一下這個方法,不知道為什么,找不到那個文件  回復  更多評論
            

          # re: MS08-067漏洞及Hack.Exploit.Win32.MS08-067.k病毒查殺 2009-05-09 08:33
          對呀,我也找不到你說的那個文件,具體上面是怎么顯示的呀  回復  更多評論
            


          只有注冊用戶登錄后才能發表評論。


          網站導航:
           
          主站蜘蛛池模板: 滦南县| 华容县| 元江| 招远市| 平舆县| 三都| 宁阳县| 大新县| 临夏市| 基隆市| 屯留县| 锦州市| 永吉县| 西青区| 关岭| 宕昌县| 牟定县| 小金县| 防城港市| 江油市| 西峡县| 三河市| 年辖:市辖区| 和静县| 宜宾市| 辽阳市| 永仁县| 四子王旗| 长阳| 诸暨市| 隆安县| 鄂托克旗| 长葛市| 澄城县| 石柱| 乌拉特后旗| 星座| 焉耆| 石屏县| 嵩明县| 博湖县|