自-Conficker蠕虫清除方法

《自-Conficker蠕虫清除方法》由会员分享，可在线阅读，更多相关《自-Conficker蠕虫清除方法（2页珍藏版）》请在装配图网上搜索。

1、保护自己免受 Co nfick e r蠕虫侵袭有关C onf i c k er将如何在4月1日造成破坏的话题已经谈了很多。Con ficker 全称为 W32/Con fi ck er.w o rm,从 2008 年年末开始攻击 Mic r osof t Windo ws中的漏洞。从这时开始，迈克菲就发现了此蠕虫的另外两个 变种和许多带有该蠕虫的恶意攻击负载的二进制文件， 这些文件可随时加载到内 存并执行。Conficker. C是其最新变种。其“自动通报协议”(c a 1 l-h om ep ro t ocol )将在4月1日(星期三)发生变化,这可能会促使某些尚不确定 的功用进行更新。迈克

2、菲已经在自己的终端和网络产品中提供了 Confi cker 蠕虫防范措施 , 并 且 Mic r osoft 也针对 Confick er 系列赖以传播的漏洞发布了安全补丁。 但仍有许多计算机用户担心会受到感染。 下面的信息将有助于您了解有关该蠕虫、 清理受感染系统可以采取的步骤以及防重复感染措施的更多信息。症状Co nficker 感染的症状包括以下几个方面 :? 对安全相关站点的访问被阻挡? 目录锁定，用户无法进入? 流量通过非目录服务 (DS) 服务器上的 445 端口发送? 对管理员共享盘的访问被拒绝? Aut or u n. inf文件被放到回收目录或垃圾箱中感染方法Co nfic

3、k er.C 是 Conficker wor m 的最新变种。 只有那些仍然在受前两个变 种(Confic ker . A 和 Confick er. B)感染的系统才会受到 C onfi c ker. C 的感染，这两个变种攻击 Mi c roso f t WindowsServ e r S e r vice 中 的MSO 8- 06 7漏洞。如果利用此漏洞的意图得逞，则启动文件共享后，它就 会允许远程代码执行Con f i cke r通过创建有计划的任务和/或使用a ut oru n.inf 文件实现自我重新激活，对抗旨在清除它的措施。迈克菲已识别出数千个携带有 C onfi ck er

4、攻击负载的二进制文件。根据特 定的变种，该病毒可能会经由 LAN、WAN、Web 或移动设备, 并通过攻击安全度 较低的密码进行传播。 Confic k er 将使多种重要的系统服务和安全产品瘫痪 , 并随意下载文件。感染这种蠕虫的计算机会变成被破坏计算机大军中的一员 ,将 被用于在网站上发送攻击、 分发垃圾邮件、 支持网络钓鱼诈骗网站或执行其他恶 意活动。删除我们建议客户采取以下步骤清除W3 2/Confic ke r. w orm,防止其传播：1. 安装Mic r os of t安全更新MS08 -067:错误!未定义书签。2. 清除受感染的系统，然后重新启动系统?（在安全模式下）使用反恶

5、意软件解 决方案（例如，Me Afe e V irus S can Pl u s 或 T o PS for En dpoi nt）清理感染。使用行为检测技术（例如,Ho s t IP S中的缓冲区溢出防护） 防止未来感染。这一点很重要，因为C o n f icke r可以通过便携介质（例 如,受感染的U SB设备）传播。访问该介质时,系统会处理auto r un. i nf 并执行攻击。要了解更多信息，请参阅 Me A fee LabsTM的文档“ Co mba t ing Con fi ck e r W orm （消灭 Co n fi cke r 蠕虫）”3. 识别其他处于感染风险中的系统

6、？您需要识别哪些系统处于风险中。这包括没有为Mi cr o sof t MSO 8-0 6 7漏洞安装补丁的系统，或者不具备旨在 弥补漏洞的前瞻性保护控制措施的系统。McAfee Vul n era b ility Manag er和 McAfee ePol icy Ore hest ra tor可以识别易受攻击和未 受保护的系统。4. 遏止威胁的传播能力？在网络的战略点使用网络IPS可快速遏止威胁的传播能力。这将使您有时间更新您的客户端防病毒签名，或使用行为控制修改拦截威胁的策略。5. 下载扫描工具下载M cAfe e Confi cke r D e tec t ion T oo l,全网进行扫描，查找中毒机 器，然后按上面的1 -4步,清除病毒。