蠕蟲病毒是一種非常老舊的電腦病毒,它是一種自包含的程式(或是一套程式),通常透過網路途徑傳播,每入侵到一台新的計算機,它就在這台計算機上複製自己,並自動執行它自己的程式。
常見的蠕蟲病毒:熊貓燒香病毒 、衝擊波/震盪波病毒、conficker病毒等。
某天早上,管理員在出口防火牆發現內網伺服器不斷向境外IP發起主動連接,內網環境,無法連通外網,無圖腦補。
在出口防火牆上看到的伺服器內網IP,先將中病毒的主機從內網斷開,然後登入伺服器,開啟D盾_web查殺查看連接埠連接情況,可以發現本地向外網IP發起大量的主動連接:
#透過連接埠異常,追蹤進程ID,可以找到該異常由svchost.exe windows服務主進程引起,svchost.exe向大量遠端IP的445埠發送請求:
#這裡我們推測可以系統進程被病毒感染,使用卡巴斯基病毒查殺工具,對全盤文件進行查殺,發現c:\windows\system32\qntofmhz.dll異常:
使用多引擎在線病毒掃描(http://www.virscan.org /)對該檔案進行掃描:
確認伺服器感染conficker蠕蟲病毒,下載conficker蠕蟲專殺工具對伺服器進行清查,成功清楚病毒。
1、发现异常:出口防火墙、本地端口连接情况,主动向外网发起大量连接 2、病毒查杀:卡巴斯基全盘扫描,发现异常文件 3、确认病毒:使用多引擎在线病毒对该文件扫描,确认服务器感染conficker蠕虫病毒。 4、病毒处理:使用conficker蠕虫专杀工具对服务器进行清查,成功清除病毒。
在政府、醫院內網,仍有一些古老的感染病毒,如何保護電腦不受病毒感染,總結了幾種預防措施:
1、安装杀毒软件,定期全盘扫描 2、不使用来历不明的软件,不随意接入未经查杀的U盘 3、定期对windows系统漏洞进行修复,不给病毒可乘之机 4、做好重要文件的备份,备份,备份。
以上是Window蠕蟲病毒怎麼解決的詳細內容。更多資訊請關注PHP中文網其他相關文章!