Bagaimana untuk menyelesaikan virus cacing Windows

0x00 Kata Pengantar

Virus Worm ialah virus komputer yang sangat lama Ia adalah program serba lengkap (atau satu set program) yang biasanya merebak melalui rangkaian Setiap kali ia menyerang komputer baru. ia mereplikasi dirinya pada komputer ini dan secara automatik melaksanakan programnya sendiri.

Cacing biasa: Virus Pembakaran Kemenyan Panda, Virus Gelombang Kejutan/Gelombang Kejut, Virus Conficker, dsb.

Senario Kecemasan 0x01

Pada suatu pagi, pentadbir mendapati di dinding api keluar bahawa pelayan rangkaian dalaman terus memulakan sambungan aktif ke IP luar negara Persekitaran rangkaian dalaman tidak dapat menyambung ke luaran rangkaian, dan tidak ada cara untuk memikirkannya.

Analisis Peristiwa 0x02

Untuk IP intranet pelayan yang dilihat pada tembok api keluar, mula-mula putuskan sambungan hos yang dijangkiti virus daripada intranet, kemudian log masuk ke pelayan dan buka D-shield_web scan Check status sambungan port, dan anda boleh mendapati bahawa kawasan setempat memulakan sejumlah besar sambungan aktif ke IP rangkaian luaran:

Melalui pengecualian port dan menjejak ID proses , anda boleh mendapati bahawa pengecualian disebabkan oleh tetingkap svchost.exe Disebabkan oleh proses utama perkhidmatan, svchost.exe menghantar permintaan ke port 445 sebilangan besar IP jauh:

Di sini kami membuat spekulasi bahawa proses sistem mungkin dijangkiti virus dan menggunakan virus Kaspersky untuk menyemak dan membunuhnya, mengimbas dan membunuh semua fail, dan mendapati bahawa c:windowssystem32qntofmhz.dll adalah tidak normal:

Gunakan pengimbasan virus dalam talian berbilang enjin (http://www.virscan.org/) untuk mengimbas fail Imbas:

Sahkan bahawa pelayan dijangkiti virus cacing conficker Muat turun alat pembunuh cacing conficker untuk menyemak pelayan dan berjaya mengeluarkan virus.

1、发现异常：出口防火墙、本地端口连接情况，主动向外网发起大量连接
2、病毒查杀：卡巴斯基全盘扫描，发现异常文件
3、确认病毒：使用多引擎在线病毒对该文件扫描，确认服务器感染conficker蠕虫病毒。
4、病毒处理：使用conficker蠕虫专杀工具对服务器进行清查，成功清除病毒。

0x03 Langkah Berjaga-jaga

Dalam intranet kerajaan dan hospital, masih terdapat beberapa virus berjangkit yang sangat lama Cara melindungi komputer daripada jangkitan virus , meringkaskan beberapa langkah pencegahan:

1、安装杀毒软件，定期全盘扫描
2、不使用来历不明的软件，不随意接入未经查杀的U盘
3、定期对windows系统漏洞进行修复，不给病毒可乘之机
4、做好重要文件的备份，备份，备份。

Atas ialah kandungan terperinci Bagaimana untuk menyelesaikan virus cacing Windows. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!