Window蠕蟲病毒怎麼解決

0x00 前言

        蠕蟲病毒是一種非常老舊的電腦病毒，它是一種自包含的程式（或是一套程式），通常透過網路途徑傳播，每入侵到一台新的計算機，它就在這台計算機上複製自己，並自動執行它自己的程式。

常見的蠕蟲病毒：熊貓燒香病毒 、衝擊波/震盪波病毒、conficker病毒等。

0x01 應急場景

        某天早上，管理員在出口防火牆發現內網伺服器不斷向境外IP發起主動連接，內網環境，無法連通外網，無圖腦補。

0x02 事件分析

        在出口防火牆上看到的伺服器內網IP，先將中病毒的主機從內網斷開，然後登入伺服器，開啟D盾_web查殺查看連接埠連接情況，可以發現本地向外網IP發起大量的主動連接：

#透過連接埠異常，追蹤進程ID，可以找到該異常由svchost.exe windows服務主進程引起，svchost.exe向大量遠端IP的4​​45埠發送請求：

#這裡我們推測可以系統進程被病毒感染，使用卡巴斯基病毒查殺工具，對全盤文件進行查殺，發現c:\windows\system32\qntofmhz.dll異常：

使用多引擎在線病毒掃描（http://www.virscan.org /）對該檔案進行掃描:

確認伺服器感染conficker蠕蟲病毒，下載co​​nficker蠕蟲專殺工具對伺服器進行清查，成功清楚病毒。

1、发现异常：出口防火墙、本地端口连接情况，主动向外网发起大量连接
2、病毒查杀：卡巴斯基全盘扫描，发现异常文件
3、确认病毒：使用多引擎在线病毒对该文件扫描，确认服务器感染conficker蠕虫病毒。
4、病毒处理：使用conficker蠕虫专杀工具对服务器进行清查，成功清除病毒。

0x03 防範措施

        在政府、醫院內網，仍有一些古老的感染病毒，如何保護電腦不受病毒感染，總結了幾種預防措施：

1、安装杀毒软件，定期全盘扫描
2、不使用来历不明的软件，不随意接入未经查杀的U盘
3、定期对windows系统漏洞进行修复，不给病毒可乘之机
4、做好重要文件的备份，备份，备份。

以上是Window蠕蟲病毒怎麼解決的詳細內容。更多資訊請關注PHP中文網其他相關文章！