在政府、医院内网,依然存在着一些很古老的感染性病毒,如何保护电脑不受病毒感染,总结了几种预防措施

0×00 前言

蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序。

常见的蠕虫病毒:熊猫烧香病毒 、冲击波/震荡波病毒、conficker病毒等。

0×01 应急场景

某天早上,管理员在出口防火墙发现内网服务器不断向境外IP发起主动连接,内网环境,无法连通外网,无图脑补。

0×02 事件分析

在出口防火墙看到的服务器内网IP,首先将中病毒的主机从内网断开,然后登录该服务器,打开D盾_web查杀查看端口连接情况,可以发现本地向外网IP发起大量的主动连接:

通过端口异常,跟踪进程ID,可以找到该异常由svchost.exe windows服务主进程引起,svchost.exe向大量远程IP的445端口发送请求:

这里我们推测可以系统进程被病毒感染,使用卡巴斯基病毒查杀工具,对全盘文件进行查杀,发现c:\windows\system32\qntofmhz.dll异常:

使用多引擎在线病毒扫描(http://www.virscan.org/) 对该文件进行扫描:

确认服务器感染conficker蠕虫病毒,下载conficker蠕虫专杀工具对服务器进行清查,成功清楚病毒。

1、发现异常:出口防火墙、本地端口连接情况,主动向外网发起大量连接
2、病毒查杀:卡巴斯基全盘扫描,发现异常文件
3、确认病毒:使用多引擎在线病毒对该文件扫描,确认服务器感染conficker蠕虫病毒。
4、病毒处理:使用conficker蠕虫专杀工具对服务器进行清查,成功清除病毒。

0×03 防范措施

在政府、医院内网,依然存在着一些很古老的感染性病毒,如何保护电脑不受病毒感染,总结了几种预防措施:

1、安装杀毒软件,定期全盘扫描
2、不使用来历不明的软件,不随意接入未经查杀的U盘
3、定期对windows系统漏洞进行修复,不给病毒可乘之机
4、做好重要文件的备份,备份,备份。

本文由值得信赖的信息安全解决方案专家· 海峡信息 发布  http://www.si.net.cn

【应急响应】————2、蠕虫病毒相关推荐

  1. 3.Windows应急响应:蠕虫病毒

    0x00 前言 蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播, 每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序.常见的蠕虫 ...

  2. python挖矿脚本_windows应急响应 -- powershell挖矿病毒清理办法

    一.关于powershell挖矿病毒 在2019年4月22号,对公司几台服务器进行进行病毒排查,发现有两台windows服务器CPU使用过高,查看进行时发现poweshell进程占用CPU, 通过百度 ...

  3. 一些应急响应教学视频笔记

    最近看完了一个应急响应的视频 https://www.bilibili.com/video/BV1Yq4y1p7Vz?from=search&seid=4465743441233556739& ...

  4. Window应急响应(二):蠕虫病毒

    0x00 前言 ​ 蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序. 常见的 ...

  5. Window应急响应(六):NesMiner挖矿病毒

    0x00 前言 作为一个运维工程师,而非一个专业的病毒分析工程师,遇到了比较复杂的病毒怎么办?别怕,虽然对二进制不熟,但是依靠系统运维的经验,我们可以用自己的方式来解决它. 0x01 感染现象 1.向 ...

  6. p74 应急响应-winlinux 分析后门勒索病毒攻击

    数据来源 操作系统(windows,linux)应急响应: 常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等) 常见分析:计算机账户,端 ...

  7. 忆享科技戟星安全实验室|五分钟学会挖矿病毒的应急响应

    戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试.代码审计.应急响应.漏洞研究.威胁情报.安全运维.攻防演练等 本文约1790字,阅读约需5分钟. 0x00 前言 随着虚拟 ...

  8. linux 应急响应 病毒清除 系统加固

    概述 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun.procexp这样的应急响应利器,也没有统一的应急响应处理流程.所以,这篇文章将会对L ...

  9. 一次群晖中勒索病毒后的应急响应

    群晖是一种NAS(网络附属存储)系统,在生活中主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享,同时还提供的丰富应用以方便管理应用.借助群晖提供的 Qu ...

最新文章

  1. 如何在网页中嵌入自己想要的字体(实例下载)
  2. TF之CNN:CNN实现mnist数据集预测 96%采用placeholder用法+2层C及其max_pool法+隐藏层dropout法+输出层softmax法+目标函数cross_entropy法+
  3. 中国石油大学计算机专业论文,中国石油大学(计算科学与技术专业)毕业论文规范.doc...
  4. Spring Boot 1.0和Spring Boot 1.0.1错误修复版本
  5. 机器学习模型 非线性模型_机器学习:通过预测菲亚特500的价格来观察线性模型的工作原理...
  6. TortoiseGit 克隆_入门试炼_03
  7. 使用 Python 实现多进程
  8. 基于openstack的自动化测试平台设计头脑风暴
  9. wget 下载百度网盘文件
  10. 分数化简java_中国MOOC分数——Java
  11. 编译 发布 release的apk
  12. VSCode C++ control reaches end of non-void function [-Wreturn-type]
  13. 怎么更新计算机显卡,电脑显卡怎么升级?电脑显卡升级的教程
  14. 北京航空大学计算机录取分数线,北京航空航天大学录取分数线2021是多少分(附历年录取分数线)...
  15. uniapp实现苹果支付流程
  16. 34. 在排序数组中查找元素的第一个和最后一个位置
  17. c++生成DLL文件(visual studio 2019)面向小白萌新
  18. python框架Django数据库类型
  19. 十进制转为二进制的两种方法
  20. 你看那个老爷爷拿着那么沉的袋子

热门文章

  1. DB账号防泄密,请立刻为数据库加把锁!(附演示视频)
  2. wi ndows自带截图工具,不想装截图工具?这里有 5 个 Windows 自带截图小技巧
  3. (原創) 楚漢相爭之我見 (日記)
  4. sem竞价账户投放建议技巧学会转化翻倍
  5. 软件浪涌测试原理与功能,雷击浪涌测试仪工作原理及优势
  6. 「tricks」整体DP
  7. 荣耀9i支持鸿蒙系统吗,让快更快荣耀Play发布 吓人技术终于来了
  8. 终于收到阿里云网盘内测邀请
  9. 8.redis哨兵部署
  10. 用创意和技术摘取Flash大赛桂冠