查看文章 |
[ludilu原创]Win32/Conficker.AE病毒的处理办法 最近我的NOD32 3.0版本一直出现以下 C:/WINDOWS/system32/x 一直卡机,重启,看来是中标了, 上网百度GOOGLE查了一下,发现这个是那个把法国空军飞机停飞一天的病毒。 处理办法: 1、用专杀工具杀;这里有很多conficker的专杀 http://down.tech.sina.com.cn/list/168_1_1.html 卡巴斯基的--KIDO专杀,http://down.tech.sina.com.cn/content/43235.html 新浪的那个诺顿专杀很好用 http://down.tech.sina.com.cn/content/43213.html 我用这个! 2、杀完打MS08-067补丁;http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx 3、安装杀毒软件, 发现在局域网内如果其他人有中了(因为这个是漏洞引起的,所以就像以前的冲击波一样),你的杀毒软件还是会报警,类似这个东西: 2009-6-2 14:25:11 文件系统实时防护 文件 C:\WINNT\System32\lyube.w Win32/Conficker.AE 蠕虫 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: D:\Program Files\NetMeter-\NetMeter.exe. 它们还是会在系统SYSTEM32下面建立东西,TNN的,时不时给你跳出来,在进程里面建立RUNDLL32.EXE,后面跟着lyube.w ,用金山的进程管理器关闭了,一会还给我再出来,他妈妈的,服务器更惨了,一个小时来一个进程,后来我在SYSTEM32下面建立了名称为lyube.w的文件夹,看看他还出现不出现,RUNDLL32.EXE还是有........暂时只能到这个地步了... conficker.AE这个病毒,无声无息,什么都不干,就占你的内存...
----------------------------------------------------------------------------------------------------------------------------------- 2009-06-05发现这样还是不行, 这个网站能在线查有没有中标 http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
还好这台没中! 2、到百度上面搜索发现麦咖啡有一个查询局域网中标的机器 ConTest-1.0.8.exe 查了,发现还有很多台中毒
找到了 就OK了,补丁全打,诺顿慢慢杀吧 OK 参考了以下网站的内容: http://www.heibai.net/article/info/info.php?infoid=47266 http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/ 用到软件: 诺顿专杀很好用 http://down.tech.sina.com.cn/content/43213.html 我用这个! 超级兔子补丁:http://www.pctutu.com/ 查找内网中毒的电脑麦咖啡软件:http://www.mcafee.com/us/enterprise/confickertest.html,获得该免费工具。 或者在这里有 http://u.xunzai.com/fileview_26325.html
================================================================================== 2009-06-08 不定时出现RUNDLL32.EXE 的问题今天也解决了 用sreng2.zip (http://www.arswp.com/download.html 有下载)在查了一下发现有很多计划任务,在c:\windows\tasks\底下有很多任务文件....一看就是那个该死的RUNDLL32调用任务!
删除.....!!! 终于OK了,看看下午还会不会出现那个RUNDLL32,嘿嘿...拭目以待!全部弄完了...转载请注明出处 以上工具在 http://u.xunzai.com/fileview_26325.html http://www.91files.com/?IP17AM93NP47ORDPB9HK 里面有 |
