建设网站哪家专业,网站建设网址,毕业设计网站建设软件项目,网站建设的规划和设计第2篇#xff1a;蠕虫病毒
0x00 前言
蠕虫病毒是一种十分古老的计算机病毒#xff0c;它是一种自包含的程序#xff08;或是一套程序#xff09;#xff0c;通常通过网络途径传播#xff0c;每入侵到一台新的计算机#xff0c;它就在这台计算机上复制自己#xff…第2篇蠕虫病毒
0x00 前言
蠕虫病毒是一种十分古老的计算机病毒它是一种自包含的程序或是一套程序通常通过网络途径传播每入侵到一台新的计算机它就在这台计算机上复制自己并自动执行它自身的程序。
常见的蠕虫病毒熊猫烧香病毒 、冲击波/震荡波病毒、conficker病毒等。
0x01 应急场景
某天早上管理员在出口防火墙发现内网服务器不断向境外IP发起主动连接内网环境无法连通外网无图脑补。
0x02 事件分析
在出口防火墙看到的服务器内网IP首先将中病毒的主机从内网断开然后登录该服务器打开D盾_web查杀查看端口连接情况可以发现本地向外网IP发起大量的主动连接 通过端口异常跟踪进程ID可以找到该异常由svchost.exe windows服务主进程引起svchost.exe向大量远程IP的445端口发送请求 这里我们推测可以系统进程被病毒感染使用卡巴斯基病毒查杀工具对全盘文件进行查杀发现c:\windows\system32\qntofmhz.dll异常 使用多引擎在线病毒扫描http://www.virscan.org/ 对该文件进行扫描: 确认服务器感染conficker蠕虫病毒下载conficker蠕虫专杀工具对服务器进行清查成功清楚病毒。 大致的处理流程如下:
1、发现异常出口防火墙、本地端口连接情况主动向外网发起大量连接
2、病毒查杀卡巴斯基全盘扫描发现异常文件
3、确认病毒使用多引擎在线病毒对该文件扫描确认服务器感染conficker蠕虫病毒。
4、病毒处理使用conficker蠕虫专杀工具对服务器进行清查成功清除病毒。0x04 预防处理措施
在政府、医院内网依然存在着一些很古老的感染性病毒如何保护电脑不受病毒感染总结了几种预防措施
1、安装杀毒软件定期全盘扫描
2、不使用来历不明的软件不随意接入未经查杀的U盘
3、定期对windows系统漏洞进行修复不给病毒可乘之机
4、做好重要文件的备份备份备份。
