震网病毒的解决方式

2017-03-21

面对如此强大的病毒,我们广大用户者,该怎么做呢!下面由小编给你做出详细的震网病毒解决方案介绍!希望对你有帮助!

震网病毒解决方案介绍:

西门子公司对此次攻击事件给出了一个解决方案,链接地址见附录。下面根据我们的分析结果,给出更具体的措施。

1.使用相关专杀工具或手工清除Stuxnet蠕虫

手工清除的步骤为:

使用Atool管理工具,结束系统中的父进程不是winlogon.exe的所有lsass.exe进程;

强行删除下列衍生文件:

%System32%driversmrxcls.sys

%System32%driversmrxnet.sys

%Windir%infoem7A.PNF

%Windir%infmdmeric3.PNF

%Windir%infmdmcpq3.PNF

%Windir%infoem6C.PNF

删除下列注册表项:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxCls

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxNET

2. 安装被利用漏洞的系统补丁

安装微软提供的下列补丁文件:

RPC远程执行漏洞(MS08-067)

快捷方式文件解析漏洞(MS10-046)

打印机后台程序服务漏洞(MS10-061)

内核模式驱动程序漏洞(MS10-073)

任务计划程序程序漏洞(MS10-092)

3. 安装软件补丁

安装西门子发布的WinCC系统安全更新补丁,地址见附录。

3.2 安全建议

此次攻击事件凸显了两个问题:

即便是物理隔离的专用局域网,也并非牢不可破;

专用的软件系统,包括工业控制系统,也有可能被攻击。

因此,我们对有关部门和企业提出下列安全建议:

加强主机(尤其是内网主机)的安全防范,即便是物理隔离的计算机也要及时更新操作系统补丁,建立完善的安全策略;

安装安全防护软件,包括反病毒软件和防火墙,并及时更新病毒数据库;

建立软件安全意识,对企业中的核心计算机,随时跟踪所用软件的安全问题,及时更新存在漏洞的软件;

进一步加强企业内网安全建设,尤其重视网络服务的安全性,关闭主机中不必要的网络服务端口;

所有软件和网络服务均不启用弱口令和默认口令;

加强对可移动存储设备的安全管理,关闭计算机的自动播放功能,使用可移动设备前先进行病毒扫描,为移动设备建立病毒免疫,使用硬件式U盘病毒查杀工具。

看过“ 震网病毒的解决方式”人还看了:

1.到2016为止著名的计算机病毒事件

2.各种计算机病毒分类介绍

3.关于十大电脑病毒有哪些

4.生活中常见电脑病毒名称大全

5.如何查看和处理电脑病毒

6.历史上十大计算机病毒都长什么样?

更多相关阅读

最新发布的文章