溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本文小編為大家詳細介紹“Window蠕蟲病毒怎么解決”,內容詳細,步驟清晰,細節處理妥當,希望這篇“Window蠕蟲病毒怎么解決”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學習新知識吧。
蠕蟲病毒是一種十分古老的計算機病毒,它是一種自包含的程序(或是一套程序),通常通過網絡途徑傳播,每入侵到一臺新的計算機,它就在這臺計算機上復制自己,并自動執行它自身的程序。
常見的蠕蟲病毒:熊貓燒香病毒 、沖擊波/震蕩波病毒、conficker病毒等。
某天早上,管理員在出口防火墻發現內網服務器不斷向境外IP發起主動連接,內網環境,無法連通外網,無圖腦補。
在出口防火墻看到的服務器內網IP,首先將中病毒的主機從內網斷開,然后登錄該服務器,打開D盾_web查殺查看端口連接情況,可以發現本地向外網IP發起大量的主動連接:
通過端口異常,跟蹤進程ID,可以找到該異常由svchost.exe windows服務主進程引起,svchost.exe向大量遠程IP的445端口發送請求:
這里我們推測可以系統進程被病毒感染,使用卡巴斯基病毒查殺工具,對全盤文件進行查殺,發現c:\windows\system32\qntofmhz.dll異常:
使用多引擎在線病毒掃描(http://www.virscan.org/) 對該文件進行掃描:
確認服務器感染conficker蠕蟲病毒,下載conficker蠕蟲專殺工具對服務器進行清查,成功清楚病毒。
1、發現異常:出口防火墻、本地端口連接情況,主動向外網發起大量連接 2、病毒查殺:卡巴斯基全盤掃描,發現異常文件 3、確認病毒:使用多引擎在線病毒對該文件掃描,確認服務器感染conficker蠕蟲病毒。 4、病毒處理:使用conficker蠕蟲專殺工具對服務器進行清查,成功清除病毒。
在政府、醫院內網,依然存在著一些很古老的感染性病毒,如何保護電腦不受病毒感染,總結了幾種預防措施:
1、安裝殺毒軟件,定期全盤掃描 2、不使用來歷不明的軟件,不隨意接入未經查殺的U盤 3、定期對windows系統漏洞進行修復,不給病毒可乘之機 4、做好重要文件的備份,備份,備份。
讀到這里,這篇“Window蠕蟲病毒怎么解決”文章已經介紹完畢,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會,如果想了解更多相關內容的文章,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
