Windows 웜 바이러스를 해결하는 방법

0x00 서문

                 웜 바이러스는 매우 오래된 컴퓨터 바이러스로 일반적으로 네트워크를 통해 확산되며 새 컴퓨터에 침입할 때마다 여기에 자체적으로 복제됩니다. 컴퓨터에서 자체 프로그램을 자동으로 실행합니다.

일반적인 웜: Panda Burning Incense Virus, Shock Wave/Shock Wave Virus, Conficker Virus 등

0x01 Emergency Scenario

어느 날 아침, 관리자는 Egress 방화벽에서 내부 네트워크 서버가 계속해서 해외 IP에 대한 활성 연결을 시작하고 있음을 발견했습니다. 내부 네트워크 환경에서 외부 네트워크에 연결할 수 없으며 방법이 없었습니다. 알아내세요.分0x02 이벤트 분석

내보내기 방화벽에서 본 서버의 내부 네트워크 IP를 먼저 내부 네트워크에서 중국 바이러스의 호스트를 차단한 후 서버에 로그인하고 Dunb를 열어 킬링을 시작합니다. 외부 IP 주소에 대한 다수의 활성 연결:

포트 예외 및 추적 프로세스 ID를 통해 svchost.exe Windows 서비스 기본 프로세스가 포트 445에 요청을 전송하여 예외가 발생했음을 알 수 있습니다. 다수의 원격 IP:

여기서 우리는 Kaspersky 바이러스 검사 도구를 사용하여 모든 파일을 검사하고 종료한 후 c:windowssystem32qntofmhz.dll이 비정상적인 것을 발견했습니다.

다중 엔진 온라인 바이러스 검사 사용(http://www.virscan.org/) 파일 검사:

서버가 Conficker 웜 바이러스에 감염되었는지 확인하고 Conficker 웜 제거 도구를 다운로드하여 서버를 확인하고 바이러스를 성공적으로 제거하십시오.

1、发现异常：出口防火墙、本地端口连接情况，主动向外网发起大量连接
2、病毒查杀：卡巴斯基全盘扫描，发现异常文件
3、确认病毒：使用多引擎在线病毒对该文件扫描，确认服务器感染conficker蠕虫病毒。
4、病毒处理：使用conficker蠕虫专杀工具对服务器进行清查，成功清除病毒。

0x03 예방 조치

정부 및 병원 인트라넷에는 여전히 매우 오래된 감염성 바이러스가 있습니다. 바이러스 감염으로부터 컴퓨터를 보호하는 방법은 다음과 같은 몇 가지 예방 조치를 요약했습니다.

위 내용은 Windows 웜 바이러스를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!