震网病毒的解决方式
相关话题
面对如此强大的病毒,我们广大用户者,该怎么做呢!下面由小编给你做出详细的震网病毒解决方案介绍!希望对你有帮助!
震网病毒解决方案介绍:
西门子公司对此次攻击事件给出了一个解决方案,链接地址见附录。下面根据我们的分析结果,给出更具体的措施。
1.使用相关专杀工具或手工清除Stuxnet蠕虫
手工清除的步骤为:
使用Atool管理工具,结束系统中的父进程不是winlogon.exe的所有lsass.exe进程;
强行删除下列衍生文件:
%System32%driversmrxcls.sys
%System32%driversmrxnet.sys
%Windir%infoem7A.PNF
%Windir%infmdmeric3.PNF
%Windir%infmdmcpq3.PNF
%Windir%infoem6C.PNF
删除下列注册表项:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxCls
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxNET
2. 安装被利用漏洞的系统补丁
安装微软提供的下列补丁文件:
RPC远程执行漏洞(MS08-067)
快捷方式文件解析漏洞(MS10-046)
打印机后台程序服务漏洞(MS10-061)
内核模式驱动程序漏洞(MS10-073)
任务计划程序程序漏洞(MS10-092)
3. 安装软件补丁
安装西门子发布的WinCC系统安全更新补丁,地址见附录。
3.2 安全建议
此次攻击事件凸显了两个问题:
即便是物理隔离的专用局域网,也并非牢不可破;
专用的软件系统,包括工业控制系统,也有可能被攻击。
因此,我们对有关部门和企业提出下列安全建议:
加强主机(尤其是内网主机)的安全防范,即便是物理隔离的计算机也要及时更新操作系统补丁,建立完善的安全策略;
安装安全防护软件,包括反病毒软件和防火墙,并及时更新病毒数据库;
建立软件安全意识,对企业中的核心计算机,随时跟踪所用软件的安全问题,及时更新存在漏洞的软件;
进一步加强企业内网安全建设,尤其重视网络服务的安全性,关闭主机中不必要的网络服务端口;
所有软件和网络服务均不启用弱口令和默认口令;
加强对可移动存储设备的安全管理,关闭计算机的自动播放功能,使用可移动设备前先进行病毒扫描,为移动设备建立病毒免疫,使用硬件式U盘病毒查杀工具。
看过“ 震网病毒的解决方式”人还看了:
1.到2016为止著名的计算机病毒事件
2.各种计算机病毒分类介绍
3.关于十大电脑病毒有哪些
4.生活中常见电脑病毒名称大全
5.如何查看和处理电脑病毒
6.历史上十大计算机病毒都长什么样?