Window蠕蟲病毒怎么解決

本文小編為大家詳細(xì)介紹“Window蠕蟲病毒怎么解決”，內(nèi)容詳細(xì)，步驟清晰，細(xì)節(jié)處理妥當(dāng)，希望這篇“Window蠕蟲病毒怎么解決”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學(xué)習(xí)新知識(shí)吧。

0x00 前言

        蠕蟲病毒是一種十分古老的計(jì)算機(jī)病毒，它是一種自包含的程序（或是一套程序），通常通過網(wǎng)絡(luò)途徑傳播，每入侵到一臺(tái)新的計(jì)算機(jī)，它就在這臺(tái)計(jì)算機(jī)上復(fù)制自己，并自動(dòng)執(zhí)行它自身的程序。

常見的蠕蟲病毒：熊貓燒香病毒 、沖擊波/震蕩波病毒、conficker病毒等。

0x01 應(yīng)急場景

        某天早上，管理員在出口防火墻發(fā)現(xiàn)內(nèi)網(wǎng)服務(wù)器不斷向境外IP發(fā)起主動(dòng)連接，內(nèi)網(wǎng)環(huán)境，無法連通外網(wǎng)，無圖腦補(bǔ)。

0x02 事件分析

        在出口防火墻看到的服務(wù)器內(nèi)網(wǎng)IP，首先將中病毒的主機(jī)從內(nèi)網(wǎng)斷開，然后登錄該服務(wù)器，打開D盾_web查殺查看端口連接情況，可以發(fā)現(xiàn)本地向外網(wǎng)IP發(fā)起大量的主動(dòng)連接：

通過端口異常，跟蹤進(jìn)程ID，可以找到該異常由svchost.exe windows服務(wù)主進(jìn)程引起，svchost.exe向大量遠(yuǎn)程IP的445端口發(fā)送請求：

這里我們推測可以系統(tǒng)進(jìn)程被病毒感染，使用卡巴斯基病毒查殺工具，對全盤文件進(jìn)行查殺，發(fā)現(xiàn)c:\windows\system32\qntofmhz.dll異常：

使用多引擎在線病毒掃描（http://www.virscan.org/） 對該文件進(jìn)行掃描:

確認(rèn)服務(wù)器感染conficker蠕蟲病毒，下載conficker蠕蟲專殺工具對服務(wù)器進(jìn)行清查，成功清楚病毒。

1、發(fā)現(xiàn)異常：出口防火墻、本地端口連接情況，主動(dòng)向外網(wǎng)發(fā)起大量連接
2、病毒查殺：卡巴斯基全盤掃描，發(fā)現(xiàn)異常文件
3、確認(rèn)病毒：使用多引擎在線病毒對該文件掃描，確認(rèn)服務(wù)器感染conficker蠕蟲病毒。
4、病毒處理：使用conficker蠕蟲專殺工具對服務(wù)器進(jìn)行清查，成功清除病毒。

0x03 防范措施

        在政府、醫(yī)院內(nèi)網(wǎng)，依然存在著一些很古老的感染性病毒，如何保護(hù)電腦不受病毒感染，總結(jié)了幾種預(yù)防措施：

1、安裝殺毒軟件，定期全盤掃描
2、不使用來歷不明的軟件，不隨意接入未經(jīng)查殺的U盤
3、定期對windows系統(tǒng)漏洞進(jìn)行修復(fù)，不給病毒可乘之機(jī)
4、做好重要文件的備份，備份，備份。

讀到這里，這篇“Window蠕蟲病毒怎么解決”文章已經(jīng)介紹完畢，想要掌握這篇文章的知識(shí)點(diǎn)還需要大家自己動(dòng)手實(shí)踐使用過才能領(lǐng)會(huì)，如果想了解更多相關(guān)內(nèi)容的文章，歡迎關(guān)注億速云行業(yè)資訊頻道。