今天早上回到單位發(fā)現(xiàn)好幾部服務(wù)器都出現(xiàn)了與svchost.exe有關(guān)的錯(cuò)誤,有一臺(tái)svchost.exe進(jìn)程占用CPU達(dá)到100%,慢如蝸牛。普通PC機(jī)上則出現(xiàn)網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),重啟后能打開網(wǎng)頁,但很快就所有網(wǎng)頁打不開,某些網(wǎng)絡(luò)程序運(yùn)行時(shí)則出現(xiàn)緩沖區(qū)已滿等錯(cuò)誤。更新病毒庫(kù)查毒后發(fā)現(xiàn)整個(gè)局域網(wǎng)的所有電腦都出現(xiàn)Hack.Exploit.Win32.MS08-067.k病毒,殺毒軟件顯示svchost.exe里的病毒已清除,但是重啟又出現(xiàn)。
搜索得知這是MS08-067漏洞導(dǎo)致,于是下載補(bǔ)丁,打上,但是病毒并沒有清除。無奈只能求助高人,在高人指點(diǎn)下找到了病毒位置并清之,過程如下:
1、運(yùn)行,輸入services.msc,打開服務(wù)管理器,按照“描述”排序,在“描述”欄為空的那幾項(xiàng)服務(wù)中查找一個(gè)名字很奇怪、由幾個(gè)隨機(jī)字符組成、沒有任何意義的服務(wù),它的狀態(tài)一般是停止,但是啟動(dòng)模式是自動(dòng),這里要把它改成已禁用;
2、重啟電腦;
3、運(yùn)行,輸入regedit,打開注冊(cè)表編輯器,輸入那個(gè)奇怪服務(wù)的名字進(jìn)行查找,找到以那個(gè)名字命名的鍵值,在其下面有個(gè)名為Parameters的子鍵,該子鍵內(nèi)有個(gè)ServiceDll的字符串值,就是病毒文件所在,找到那個(gè)病毒文件并刪之;
4、到微軟網(wǎng)站下載MS08-067補(bǔ)丁,打上,搞定!
這是我第一次碰到這種迅速感染整個(gè)局域網(wǎng)的病毒,似乎跟當(dāng)年的沖擊波有得比,搞起來煩得要命,幾十臺(tái)機(jī)啊……