媒介 蠕虫是一种最陈腐的电脑病毒。它是一个自力的法式(或法式),平常阅历网页传布。每次它侵入一台新电脑时,它都邑在这台电脑上复制。
并主动实行自己的法式。 多见蠕虫:熊猫烧香病毒,打击波/打击波病毒,conficker病毒等 0x01紧要状况 一天早上,经管员在出口防火墙上开掘内网服无器继续建议与国外IP的主动持续。 Intranet状况无法持续到外部网页。
0x02事务阐发 在出口防火墙看到的服无器内网IP中,开端断开病毒主机与内网的持续,然后登录服无器,翻开D shield _web搜检端口的持续情况,开掘内陆外部网页IP启动大批举止持续: 阅历端口十分,跟踪进程ID,可以找到svchost.exe windows服无主进程惹起的十分,svchost.exe向大批长途IP端口445发送请求:
在这里我们猜想体系进程大约被病毒熏染,应用卡巴斯基病毒查杀对象,查杀全部文件,开掘c: windowssystem32qntofmhz.dll十分:
应用多引擎在线病毒扫描(http://www.virscan.org/):扫描此文件
确认服无器熏染了conficker蠕虫,下载conficker蠕虫杀毒对象以搜检服无器,并成功识别病毒。
相似处分流程以下: 1.开掘十分:出口防火墙和内陆端口持续,并主动建议大批持续到外部网页
2,病毒查杀:卡巴斯基扫描,开掘十分文件
3.确认病毒:应用多引擎在线病毒扫描文件以确认服无器熏染了conficker蠕虫。
4,病毒处分:应用conficker蠕虫杀毒对象来清点服无器,成功肃清病毒。
0x03留意事故 在政府,病院内联网中,仍旧存在少许最陈腐的感染病毒,若何护卫电脑免受病毒熏染,总结了几种防范步伐: 1,安顿杀毒软件,按期全扫描
2,不要应用未知起原的软件,不要随意走访U盘而不杀死
3,按期修复windows体系缺点,不要让病毒行使机械
4.做好备份,备份和备份慌张文件的事情。 本文开端由Bypass发布