웜 바이러스는 매우 오래된 컴퓨터 바이러스로 일반적으로 네트워크를 통해 확산되며 새 컴퓨터에 침입할 때마다 여기에 자체적으로 복제됩니다. 컴퓨터에서 자체 프로그램을 자동으로 실행합니다.
일반적인 웜: Panda Burning Incense Virus, Shock Wave/Shock Wave Virus, Conficker Virus 등
어느 날 아침, 관리자는 Egress 방화벽에서 내부 네트워크 서버가 계속해서 해외 IP에 대한 활성 연결을 시작하고 있음을 발견했습니다. 내부 네트워크 환경에서 외부 네트워크에 연결할 수 없으며 방법이 없었습니다. 알아내세요.分0x02 이벤트 분석
포트 예외 및 추적 프로세스 ID를 통해 svchost.exe Windows 서비스 기본 프로세스가 포트 445에 요청을 전송하여 예외가 발생했음을 알 수 있습니다. 다수의 원격 IP:
여기서 우리는 Kaspersky 바이러스 검사 도구를 사용하여 모든 파일을 검사하고 종료한 후 c:windowssystem32qntofmhz.dll이 비정상적인 것을 발견했습니다.
다중 엔진 온라인 바이러스 검사 사용(http://www.virscan.org/) 파일 검사:
서버가 Conficker 웜 바이러스에 감염되었는지 확인하고 Conficker 웜 제거 도구를 다운로드하여 서버를 확인하고 바이러스를 성공적으로 제거하십시오.
1、发现异常:出口防火墙、本地端口连接情况,主动向外网发起大量连接 2、病毒查杀:卡巴斯基全盘扫描,发现异常文件 3、确认病毒:使用多引擎在线病毒对该文件扫描,确认服务器感染conficker蠕虫病毒。 4、病毒处理:使用conficker蠕虫专杀工具对服务器进行清查,成功清除病毒。
위 내용은 Windows 웜 바이러스를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!