爱子日志

hwtsufqa.xaf/Worm.Win32.MS08-067/Conficker病毒



现象:在计划任务中会自动生产一个名叫"At1"的疑任务计划,并且每天定时执行,执行的目标是rundll32.exe,删除后会自动重建,点开At1.job是灰的,不能修改。

invalid floating point operation,osinter.exe

中毒分析:
中毒的机子都装有MS SQL Server数据库,数据库密码都很简单,例如:123456,可能开机密码也很简单。
该病毒可能利用了SQL弱口令,而后创建一个新的管理员账户,自动下载病毒、木马。

中毒状况:
①中毒后,会有大量osinter.exe进程,造成机子很慢;


②启动项中会增加几个启动项;


③会不断报错“invalid floating point operation”;


④会产生以下文件:
c:\windows\system32\wbem\explore.exe
c:\windows\system32\wbem\osinter.exe
c:\windows\system32\wbem\7b.exe
c:\windows\system32\cs.exe
c:\windows\system32\gnmonnt.dll
c:\windows\system32\secucomm.dll
c:\windows\system32\puz.exe
c:\windows\java\net1.exe
c:\windows\addins\net.exe
c:\windows\xxxxxx5a71ccdf\svchsot.exe
c:\docume~1\hex1.exe
c:\down\opsb.exe




解决:断网杀毒,重启后,按F8进入安全模式,用Windows清理助手全盘扫描,金山毒霸全盘扫描,360系统急救箱修复。

清理干净后,安装MS SQL Server补丁和系统补丁,修改MS SQL Server数据库密码,关闭系统远程桌面连接(如不使用)。

整理自:
http://bbs.ikaka.com/showtopic-9001217.aspx
http://bbs.kafan.cn/thread-1017107-1-1.html
http://bbs.kafan.cn/thread-1194555-1-1.html
http://bbs.360.cn/3229787/250412961.html
http://bbs.360.cn/4071464/251315548.html

拉米夫定

拉米夫定是核苷类似物,抗病毒药物,对病毒DNA链的合成和延长有竞争性抑制作用,商品名贺普丁。

主要用于治疗乙肝、乙型肝炎病毒复制的慢性乙型肝炎。

通用名拉米夫定

英文名:Lamivudine

别名:2R-cis)-4-Amino-1-[2-(hydroxymethyl)-1,3-oxathiolan-5-yl]-2(1H)-pyrimidinone; 2'-Deoxy-3'-thiacytidine

中文别名:拉米呋啶; (2R-顺式)-4-氨基-1-(2-羟甲基-1,3-氧硫杂环戊-5-基)-1H-嘧啶-2-酮

商品名称:拉米呋啶;贺普丁

CAS 编号:134678-17-4

分子式:C8H11N3O3S

分子量:229.25

不良反应:常见的不良反应有上呼吸道感染样症状、头痛、恶心、身体不适、腹痛和腹泻,症状一般较轻并可自行缓解。

拉米夫定是一种既能治疗艾滋病,又能治疗乙肝的药物。

用法与用量
口服,成人每次100mg,每日一次。
儿童慢性乙肝患者的最佳剂量为3mg/kg,每天一次,12岁后,须用成人剂量100mg每天一次。

治疗艾滋病每天需要服用300mg