Conficker病毒 Mcafee发现不了

msln

有一台源主机，通过445端口向服务器发送病毒，服务器感染后安装的vse能够发现并查杀掉，但是还是会产生很多计划任务，这个病毒mcafee提示是conficker病毒，而奇怪的是mcafee 杀软vse8.8在源主机上完全没有反应，netstat -n 显示这个主机和很多主机存在连接。端口是445，用趋势的专杀工具只能暂时查杀一部分，还有一部分不能完全清楚，这个病毒属于编译的，感染和隐藏方式不同，有没有有效的解决办法

ly910326

这个通过微软补丁可以预防住，Microsoft 在 2008 年 10 月发布过一个安全更新（ MS08-067 )可用于防范 Conficker。

如果您的计算机安装了最新的安全更新，保持了最新状态，同时反病毒软件也保持最新状态，则您可能并不会感染 Conficker 蠕虫。
补丁编码KB958644

ly910326

如果计算机没有安装微软的KB958644补丁，vse自己在桌面会经常出现“缓冲区溢出”的提示窗口

msln

ly910326 发表于 2015-8-12 15:48
如果计算机没有安装微软的KB958644补丁，vse自己在桌面会经常出现“缓冲区溢出”的提示窗口

有些安装了ms0867补丁，有些没有，2008r2的没有企业版的补丁，应该修复了，但是还是被感染了，产生了好多计划任务，没安装补丁的，也没有发现提示缓冲区溢出的提示

msln

好像打了补丁也没防住，mcafee也没反应

ly910326

msln 发表于 2015-8-13 09:54
有些安装了ms0867补丁，有些没有，2008r2的没有企业版的补丁，应该修复了，但是还是被感染了，产生了好多 ...

不客气的说，如果机器安装不了MS 08-067，一般是版本太低，首先需要升级操作系统版本，但升级时会提示你无法正常完成升级，说明你的系统的序列号码出现了问题，，

ly910326

msln 发表于 2015-8-13 10:19
好像打了补丁也没防住，mcafee也没反应

这个不会的，估计你的操作系统序列号和其他人共享的

ly910326

这个早期在2003S的系统上（BF88*-****,此序列号已经被SP封堵掉)试验过，在2003SERVER上，最后都是通过更换有效的序列号，完成升级并安装KB958644补丁。

msln

ly910326 发表于 2015-8-16 22:55
这个早期在2003S的系统上（BF88*-****,此序列号已经被SP封堵掉)试验过，在2003SERVER上，最后都是通过更换 ...

感染的机器都是xp sp3 ，产生的计划任务的都是2008 r2 的服务器，2008企业的服务器找不到企业版的补丁，而xp有很大部分打了补丁，但还是被感染了，用其他的专杀工具，能杀除一部分，但是不久后马上又出现了

ly910326

msln 发表于 2015-8-18 09:46
感染的机器都是xp sp3 ，产生的计划任务的都是2008 r2 的服务器，2008企业的服务器找不到企业版的补丁， ...

去微软下载中心，您的R2该升级了，打开系统自动更新，链接到互联网，微软的BITS会帮助机器更新版本并打齐所有的补丁，有些R2的补丁在微软下载中心也找不到，只能通过BITS来完成。