> 운영 및 유지보수 > 안전 > Windows 웜 바이러스를 해결하는 방법

Windows 웜 바이러스를 해결하는 방법

王林
풀어 주다: 2023-05-17 19:22:10
앞으로
2927명이 탐색했습니다.

0x00 서문

                 웜 바이러스는 매우 오래된 컴퓨터 바이러스로 일반적으로 네트워크를 통해 확산되며 새 컴퓨터에 침입할 때마다 여기에 자체적으로 복제됩니다. 컴퓨터에서 자체 프로그램을 자동으로 실행합니다.

일반적인 웜: Panda Burning Incense Virus, Shock Wave/Shock Wave Virus, Conficker Virus 등

0x01 Emergency Scenario

어느 날 아침, 관리자는 Egress 방화벽에서 내부 네트워크 서버가 계속해서 해외 IP에 대한 활성 연결을 시작하고 있음을 발견했습니다. 내부 네트워크 환경에서 외부 네트워크에 연결할 수 없으며 방법이 없었습니다. 알아내세요.分0x02 이벤트 분석

내보내기 방화벽에서 본 서버의 내부 네트워크 IP를 먼저 내부 네트워크에서 중국 바이러스의 호스트를 차단한 후 서버에 로그인하고 Dunb를 열어 킬링을 시작합니다. 외부 IP 주소에 대한 다수의 활성 연결:


Windows 웜 바이러스를 해결하는 방법
포트 예외 및 추적 프로세스 ID를 통해 svchost.exe Windows 서비스 기본 프로세스가 포트 445에 요청을 전송하여 예외가 발생했음을 알 수 있습니다. 다수의 원격 IP:


Windows 웜 바이러스를 해결하는 방법
여기서 우리는 Kaspersky 바이러스 검사 도구를 사용하여 모든 파일을 검사하고 종료한 후 c:windowssystem32qntofmhz.dll이 비정상적인 것을 발견했습니다.


Windows 웜 바이러스를 해결하는 방법다중 엔진 온라인 바이러스 검사 사용(http://www.virscan.org/) 파일 검사:

Windows 웜 바이러스를 해결하는 방법
서버가 Conficker 웜 바이러스에 감염되었는지 확인하고 Conficker 웜 제거 도구를 다운로드하여 서버를 확인하고 바이러스를 성공적으로 제거하십시오.


Windows 웜 바이러스를 해결하는 방법

1、发现异常:出口防火墙、本地端口连接情况,主动向外网发起大量连接
2、病毒查杀:卡巴斯基全盘扫描,发现异常文件
3、确认病毒:使用多引擎在线病毒对该文件扫描,确认服务器感染conficker蠕虫病毒。
4、病毒处理:使用conficker蠕虫专杀工具对服务器进行清查,成功清除病毒。
로그인 후 복사

0x03 예방 조치

정부 및 병원 인트라넷에는 여전히 매우 오래된 감염성 바이러스가 있습니다. 바이러스 감염으로부터 컴퓨터를 보호하는 방법은 다음과 같은 몇 가지 예방 조치를 요약했습니다.

위 내용은 Windows 웜 바이러스를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿