《飞客蠕虫》由会员分享,可在线阅读,更多相关《飞客蠕虫(4页珍藏版)》请在金锄头文库上搜索。
1、本文格式为Word版,下载可任意编辑飞客蠕虫 查杀“飞客蠕虫病毒”的方法 发表时间:2022-3-8 11:49:47 欣赏次数:596 双击自动滚屏 接省厅通知,察觉社保中心、医保中心、驻西安南路大楼各单位、邳州人保局、睢宁人保局、沛县人保局网络已经感染了飞客蠕虫病毒,现在将相关专杀工具上传,梦想各位外网使用用户主动下载该软件主动查杀。 Conficker,也被称作Downup,Downadup或Kido,Conficker蠕虫最早于2022年11月20日被察觉的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。迄今已展现了A、B、C、E四个版本,目前全球已有超过1500万台电脑受到
2、感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。 这个蠕虫利用的是一个已知的被用于windows 2000,windows xp,windows vista,windows server2022和windows server 2022操作系统的服务器服务漏洞。Linux和macintosh操作系统不会受到这个病毒的影响。 一、被感染病症: 帐户锁定政策被自动复位。 某些微软Windows服务会自动禁用,如自动更新,后台智能传输服务(BITS ),WindowsDefender和错误报告服务。 域操纵器对客户机苦求回
3、应变得缓慢。 系统网络变得奇怪缓慢。这可以从检测的网络流量图和windows任务管理器中看出。 与杀毒软件,windows系统更新有关的网站无法访问。 放射暴力密码破解攻击管理员密码以扶助它穿越并分散到管理员共享。 二、检测方法: 检测网址1:http:/.confickerworkinggroup.org/infection_test/cfeyechart.html (注:假设点击该网页看不到图片或图片不全,说明该电脑已被感染,请下载专杀工具举行查杀) 检测网址2:http:/four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetecto
4、r/ (注:点击该网页显示绿色的钩说明没有被感染) 注:假设你的主机感染了“飞客”病毒,需要辅助,请拨打局信息中心电话:85805744 局域网扫描方法:下载最新版nmap扫描工具,地址: 安装完成后运行nmap程序,在命令栏“Command:”后输入“nmap -p 139,445 -T4 -v -n -Pn -script smb-check-vulns 地址段 ”地址段的格式例如某1台: 192.16.0.22 某1段: 192.168.0.0/24 以下是10.73.141.244的扫描结果,可以看到Conficker: Likely INFECTED (by Conficker.C
5、or lower) 说明已经被感染了。 Nmap scan report for 10.73.141.244 Host is up (0.00s latency). PORT STATE SERVICE 139/tcp open netbios-ssn 445/tcp open microsoft-ds Host script results: | smb-check-vulns: | MS08-067: NOT VULNERABLE (likely by Conficker) | Conficker: Likely INFECTED (by Conficker.C or lower) | r
6、egsvcDoS: CHECK DISABLED (add -script-args=unsafe=1 to run) | SMBv2 DoS (CVE-2022-3103): CHECK DISABLED (add -script-args=unsafe=1 to run) | MS06-025: CHECK DISABLED (remove safe=1 argument to run) |_ MS07-029: CHECK DISABLED (remove safe=1 argument to run) 三、片面查杀工具: 1、 2、 四、防范措施: 利用360安好卫士等工具实时打好各种漏洞补丁。 安装杀毒软件,并实时下载更新,对系统举行全盘扫描杀毒。 给系统尤其是管理员用户设置较繁杂的密码。 在使用U盘前应尽量开启具有U盘防火墙功能的安好软件。 不要肆意执行未知的程序文件。 不访问有害信息网站,不肆意下载/安装可疑插件,并检查IE的安好级别是否被修改。 4