我们公司用的是瑞星网络版，系统中心统计出名为hack.exploit.win32.ms08-067.ml这种病毒比较发作超多。

此病毒是一个利用微软系统MS08-067漏洞为主要传播手段的的蠕虫病毒

感染上该病毒的机器，其典型的染毒特征是：

1 不断的向外发送垃圾数据包，并以此手段对全网进行传播。

2 在本机的“任务计划”中添加大量以“AT”开头的任务计划，并且启动的时候大都是整点，如11:00、13:00等。

3 如是域环境，并且设置了域账户登录策略（登录密码输入错误几次之后锁定账户），会造成域账户经常被锁，因为该病毒会不断的猜测域账户密码。

4 造成无法正常访问瑞星官网和微软官方网站，以及其它部分安全网站。停止或是重启“DNS Client”服务之后，可以打开上述网站，但重启电脑后又无法打开

防范方法

1.全网修复MS08-067漏洞（对应补丁为KB958664）

如果系统中心无法连接外网，可以通过瑞星系统中心扫描网内所有客户端系统漏洞，并使用瑞星漏洞信息工具导出扫描出的所有漏洞信息，在连接外网的计算机上根据导出漏洞的下载地址，下载所有漏洞补丁。再拷入到内网瑞星服务器把补丁导入到瑞星PATCH文件内，在瑞星网络管理控制台中设定通知客户端安装漏洞补丁。安装系统所需漏洞补丁，可以有效的防止一些局域网病毒的传播。

2.禁止U盘自动运行。

建议制定移动介质使用规范，在打开U盘的移动介质前先执行杀毒，同时，保证瑞星监控正常开启，可有效禁止U盘自动运行。

3.禁用局域网***享，包括默认***享，对***享服务器的***享目录进行访问限制，可针对不同用户增加权限加以过滤，同时不要是一些常见的弱口令作为***享密码、登录密码、域账号密码等。

此病毒瑞星可以处理，只需要防范到位即可避免反复发作