WORM_DOWNAD.AD病毒清除记
最近一些朋友打电话过来问询公司有没有感染WORM_DOWNAD.AD病毒?如何处理的?解答过几次之后,想还是写出来,说不定其它朋友也许有需要呢?
感染病毒症状:
一,主要是针对AD服务器的攻击,利用猜密码的方式使用admin$尝试登入网域中的其它电脑,使大部分帐户被销定,无法登入系统。
二,攻击其它电脑445端口,造成网络速度缓慢。
解决方法:
一,找到病毒源。
利用AD的安全性日志来查找感染病毒的电脑,表现症状是一台电脑可以迅速锁定很多使用者帐户。大家可以参考我的搜索条件,以便快速销定病毒源,如下图
二,启用杀专工具查杀病毒源
我用的是趋势的专杀工具,也可以用微软的。
趋势的:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/WORM_DOWNAD/Downad专杀工具
微软的:
http://www.microsoft.com/downloads/details.aspx?familyid=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=zh-tw
三,给电脑打上补丁,重要一环
即使找到病毒源,防过病毒之后,局域网内仍可能感染,所以给每个系统打上补丁是最重要的,而且病毒本身就是从这些缺口进去的吗。
根据不能的操作系统不同的语言环境选择不同的补丁包。
http://www.microsoft.com/taiwan/technet/security/bulletin/MS08-067.mspx
阅读(5545) | 评论(0) | 转发(0) |
上一篇:失之东隅,收之桑榆
下一篇:网吧带宽控制技术发展之三步曲
- 八款食疗方可治孕妇咳嗽-值得...
- 巴蒂尔重回母校受热捧 吐槽詹...
- 肝火旺吃什么
- 皇家御用牛肝菌的功效...
- 美华裔少年获英特尔科学人才探...
- 10种启动故障解决方法(转)...
- 关于自动弹出网页的解决方法...
- Auto CAD 2007中文版 迅雷免费...
- 出现“high definition audio...
- 全国计算机一级考试试题...
- IBM DS3400 盘阵怎么查看是单...
- 启动auditd时,报错如下,怎么...
- CGSL系统中root密码正确,但无...
- 在CGSL系统中,如何为不同的用...
- CGSL系统如何设置交换分区的大...
WORM_DOWNAD.AD病毒清除记相关推荐
- Svchost.exe进程详解及Svchost.exe病毒清除方法
Svchost.exe是什么? svchost.exe是nt核心系统的非常重要的进程,对于2000.xp来说,不可或缺.很多病毒.***也会调用它.所以,深入了解这个程序,是玩电脑的必修课之一. ...
- winlogon病毒清除
winlogon病毒清除 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...
- auto盘病毒清除器.bat
auto盘病毒清除器.bat CLS @ECHO OFF COLOR 2echo ----------------------------------------------------------- ...
- 文件夹快捷方式VBS病毒清除专杀
文件夹快捷方式病毒清除专用附件包含下面几部分. 1.自动化清除脚本 2.NTFS系统盘专用清理工具清理工具和FAT32系统盘专用清理工具 3.恢复文件夹属性工具 首先使用"自动化清除脚本程序 ...
- 2022-2028全球与中国病毒清除服务市场现状及未来发展趋势
[报告篇幅]:85 [报告图表数]:122 [报告出版时间]:2021年12月 报告摘要 本文研究全球及中国市场病毒清除服务现状及未来发展趋势,侧重分析全球及中国市场的主要企业,同时对比北美.欧洲.中 ...
- 2022年全球市场病毒清除服务总体规模、主要企业、主要地区、产品和应用细分研究报告
本文研究全球市场.主要地区和主要国家病毒清除服务的收入等,同时也重点分析全球范围内主要企业竞争态势,病毒清除服务收入和市场份额等. 针对过去五年(2017-2021)年的历史情况,分析历史几年全球病毒 ...
- 强制删除|病毒清除好帮手Unlocker
强制删除|病毒清除好帮手Unlocker 2007-04-24 20:31 由于前两个星期在准备期中考试,就没用电脑,自然也就没有更新系统和杀毒软件,结果前天我打开电脑时,卡巴斯基一直在提示" ...
- 记一次简单的挖矿病毒清除---实战
1.top 命令查看进程,cpu使用达到100% 此处尝试使用 kill -9+ 进程号 ,强制杀死进程后,病毒进程又重启,怀疑设置了定时任务 2.查看木马保存路径 通过ls -l proc/进程号 ...
- 记一次挖矿病毒清除经历
一.问题 一早收到阿里云报警通知短信,说是服务器受到挖矿病毒攻击. 二.解决思路 2.1 top查看进程 先登上服务器查看当前服务器进程,一看四个CUP的空闲率全部为0,有一个进程占用了将近400%的 ...
最新文章
- CISCO DAI 防ARP***
- Java基础 this关键字
- Python学习第三天--数据类型
- macpro如何清理磁盘空间_如何正确的清理C盘
- Java线程池--拒绝策略RejectedExecutionHandler
- 我是主考官:应聘者给我的圈套
- 如何导入hadoop源码到eclipse
- 安装openssl-devel命令
- hadoop fs:du统计hdfs文件(目录下文件)大小的用法
- 线性代数 —— 线性递推关系
- 【C语言】找出1000以内可以被3整除的数
- socket编程之TCP/UDP
- JAVA实用教程(第六版)——期末复习1
- php dbc2000操作类,超详细菜鸟入门第一课DBC2000详细架设
- 2020信息系统项目管理师备战1--开篇(项目范围说明书Project Scope Statement)
- python猴子分桃问题_阶乘
- 【原创】《华杉讲透《孙子兵法》》阅读有感(三)
- Xray工具~(Web自动化漏洞检测)
- Python爬虫网页元素定位术,就在这篇博客中
- R语言 formula()