抵御Conficker攻击 保护Windows系统安全

1. 安装安全更新MS08-067,了解关于该漏洞的详细信息、受影响软件、检测和部署工具和指导方案和安全更新部署信息等。

2. 请确保你运行的防病毒软件已经安全最新安全更新,并请选择有良好信誉的供应商。

3. 检查安全软件或者设备(如防病毒网络入侵检查系统或者主机入侵检查系统等)更新保护功能。

?本文转自e800.com.cn 最好的方法给机子装一款好的防火墙,并经常杀毒.

conficker.worm.gen.a是什么病毒?

W32/Conficker.worm.gen (Symantec)

Mal/Conficker (Sophos)

性质:蠕虫

平台:Windows

传播途径:系统传播、网络传播。

中毒症状:

1.释放如下文件:

%System%\[Random].dll

%Program Files%\Internet Explorer\[Random].dll

%Program Files%\Movie Maker\[Random].dll

%All Users Application Data%\[Random].dll

%Temp%\[Random].dll

%System%\[Random].tmp

%Temp%\[Random].tmp

2.感染移动存储介质:

%DriveLetter%\RECYCLER\S-%d-%d-%d-%d%d%d-%d%d%d-%d%d%d-%d\[...].[3 random characters]

%DriveLetter%\autorun.inf

3.注入进程:

svchost.exe

explorer.exe

services.exe

3.停用下面系统服务:

Windows Automatic Update Service (wuauserv)

Background Intelligent Transfer Service (BITS)

Windows Security Center Service (wscsvc)

Windows Defender Service (WinDefend)

Windows Error Reporting Service (ERSvc)

Windows Error Reporting Service (WerSvc)

4.Vista下还会运行下面命令行语句:

netsh interface tcp set global autotuning=disabled

5.该蠕虫使用api hook,

DNS_Query_A

DNS_Query_UTF8

DNS_Query_W

Query_Main

sendto

劫持用户访问带有下列字符的网站:

virus

spyware

malware

rootkit

defender

microsoft

symantec

norton

mcafee

trendmicro

sophos

panda

etrust

networkassociates

computerassociates

f-secure

kaspersky

jotti

f-prot

nod32

eset

grisoft

drweb

centralcommand

ahnlab

esafe

avast

avira

quickheal

comodo

clamav

ewido

fortinet

gdata

hacksoft

hauri

ikarus

k7computing

norman

pctools

prevx

rising

securecomputing

sunbelt

emsisoft

arcabit

cpsecure

spamhaus

castlecops

threatexpert

wilderssecurity

windowsupdate

bit9

sans

cert

6.修改以下注册表项达到迅速传播的目的:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

"TcpNumConnections" = dword:0x00FFFFFE

7.通过MS08-067漏洞传播。

8.开放http服务传播。

9.上网下载病毒文件。

10.修改以下注册表项:

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List, [PortNumber]:TCP = "[PortNumber]:TCP:*Enabled:[random]"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHO WALLCheckedValue = dword:00000000

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost, netsvcs = %Previous data% and %Random%

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[random]

Type = dword:00000001

Start = dword:00000003

ErrorControl = dword:00000000

ImagePath = "\...\%MalwarePath%\[random].tmp"

DisplayName = [Random]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

DisplayName = %ServiceName%

Type = dword:00000020

Start = dword:00000002

ErrorControl = dword:00000000

ImagePath = "%SystemRoot%\system32\svchost.exe -k netsvcs"

ObjectName = "LocalSystem"

Description = %description%

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[random]\Parameters

ServiceDll = %MalwarePath%

解决方法:

1.升级安装windows补丁,MS08-067漏洞补丁极为重要。

2.谨慎使用优盘等移动介质。

3.安装防病毒软件,并升级到最新病毒库,进行全盘杀毒。

4.为windows设置一个较为强劲的密码。

5.如果发现局域网中感染,立即切断其网络进行处理。

6.专杀工具:

?product=chktrust下载360安全卫士扫描一下。360对付木马很好用,有自带多种专杀,

配合专杀使用,查杀效果更好。蠕虫。会发带毒邮件或者冲击波阻塞网络。w32/conficker.worm.gen (symantec) mal/conficker (sophos) 性质:蠕虫 平台:windows 传播途径:系统传播、网络传播。 中毒症状: 1.释放如下文件: %system%\[random].dll %program files%\internet explorer\[random].dll %program files%\movie maker\[random].dll %all users application data%\[random].dll %temp%\[random].dll %system%\[random].tmp %temp%\[random].tmp 2.感染移动存储介质: %driveletter%\recycler\s-%d-%d-%d-%d%d%d-%d%d%d-%d%d%d-%d\[...].[3 random characters] %driveletter%\autorun.inf 3.注入进程: svchost.exe explorer.exe services.exe 3.停用下面系统服务: windows automatic update service (wuauserv) background intelligent transfer service (bits) windows security center service (wscsvc) windows defender service (windefend) windows error reporting service (ersvc) windows error reporting service (wersvc) 4.vista下还会运行下面命令行语句: netsh interface tcp set global autotuning=disabled 5.该蠕虫使用api hook, dns_query_a dns_query_utf8 dns_query_w query_main sendto 劫持用户访问带有下列字符的网站: virus spyware malware rootkit defender microsoft symantec norton mcafee trendmicro sophos panda etrust networkassociates computerassociates f-secure kaspersky jotti f-prot nod32 eset grisoft drweb centralcommand ahnlab esafe avast avira quickheal comodo clamav ewido fortinet gdata hacksoft hauri ikarus k7computing norman pctools prevx rising securecomputing sunbelt emsisoft arcabit cpsecure spamhaus castlecops threatexpert wilderssecurity windowsupdate nai ca avp avg vet bit9 sans cert 6.修改以下注册表项达到迅速传播的目的: hkey_local_machine\system\currentcontrolset\services\tcpip\parameters "tcpnumconnections" = dword:0x00fffffe 7.通过ms08-067漏洞传播。 8.开放http服务传播。 9.上网下载病毒文件。 10.修改以下注册表项: hklm\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\globally

conficker(conficker病毒感染后会怎么样)相关推荐

  1. 被病毒感染后隐藏文件夹的隐藏属性变灰(不可修改)的解决办法!

    一次中了一个不知道什么病毒,状况如下: 只要存在文件夹,病毒就将文件夹的隐藏属性打勾,并且在杀毒后也不能修改回去. 用用户已经存在的文件夹的名称生成.exe的病毒文件,以骗取用户双击打开"文 ...

  2. 感染新冠后为啥会丧失​嗅觉?最新《细胞》论文终于搞明白了!

    感染新冠后,患者的一大症状就是会丧失嗅觉,然而这一症状背后的机理却始终没有得到阐明.日前,顶尖学术期刊<细胞>上的一篇论文,终于揭开了背后的谜底--原来新冠病毒会让嗅觉受体出现下调,使得人 ...

  3. 2019文献汇总 | 单细胞与病毒感染

    我的单细胞测序project主要是做炎症相关的单细胞转录分析,在检索paper的过程中,发现有关单细胞测序和病毒相关的文献是很少的,大致统计一下也不过十几篇,追根究底可能有两个方面的原因: (1)我们 ...

  4. 盘点史上最严重的的十大黑客袭击事件

    黑客一直是大家所熟知但是又不了解的神秘人物,历史上有不少黑客对企业.社会造成了严重的影响,下面就给大家盘点一下历史上最眼中的十大黑客袭击事件! 渗透攻击和防御教程一       渗透攻击和防御教程二  ...

  5. C:/WINDOWS/system32/x 病毒分析和解决建议

    系统出现问题,症状有: 偶尔很卡,CPU并没有很高的进程: 死机,屏幕锁定,键盘失灵,仅鼠标能移动,但是不能任何操作: 只能强行重新启动: NOD32会报以下病毒警告: C:/WINDOWS/syst ...

  6. 纽约时报:安全问题将毁掉整个互联网

    越来越多的网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络而打造新的互联网. 至于新的互联网到底是什么样,目前仍在广泛探讨中.但有一点几乎可以肯定,必须要打造一个相 ...

  7. 盘点:互联网上无处不在的僵尸

    盘点:互联网上无处不在的"僵尸" 你可能听说过僵尸网络DDOS***这个词,2016年底Mirai僵尸网络DDOS***的出现将这个词牢牢地固定在网络安全领域了. 但是,尽管这个词 ...

  8. NC:噬菌体中无机硫辅助代谢基因的生态学研究

    翻译:周之超@UW-Madison 广泛存在的噬菌体中无机硫辅助代谢的生态学 Ecology of inorganic sulfur auxiliary metabolism in widesprea ...

  9. 我们为你精选了一份Jupyter/IPython笔记本集合 !(附大量资源链接)-下篇

    作者:Hans Fangohr 翻译:顾宇华 本文约12000字,建议阅读45+分钟. 本文介绍了一些有趣的Jupyter/IPython笔记本. 5. 关于用笔记本本身做各种事情的其他主题 在Blo ...

  10. 常见文件扩展名(二)

    转载至程式先锋技术维客[url]www.javabiz.cn[/url] ASC ASCⅡ文本文件:PGP算法加密文件 ASD Microsoft Word的自动保存文件:Microsoft高级流媒体 ...

最新文章

  1. python项目实例初学者-python 初学者必备14张思维导图
  2. spring与memcache的整合
  3. 你所需要的java基础篇和提升篇大总结
  4. android 仿360浮动,Android--模仿360底部导航按钮
  5. Python实现八皇后问题所有实现方式
  6. WinForm给ComboBox增加Value(转)
  7. ogm session_带有Hibernate OGM的NoSQL –第一部分:持久化您的第一个实体
  8. 大地win11 64位官方版镜像v2021.07
  9. ubuntupython连接数据库_Ubuntu中python的mysql操作
  10. java 字符串方法
  11. HDOJ2026 ( 首字母变大写 ) 【水题】
  12. 【工作技巧】防止电脑睡眠,让鼠标自动周期性的点击屏幕
  13. 汉王考勤机 二次开发
  14. 根文件系统的作用 VSF的作用 Linux系统结构详解 加载内核映像和根文件系统映像
  15. MFC粉丝(mfcclub)全自动抢购过程(自动识别输入验证码)
  16. 学习掌握Excel程度的层级划分
  17. 木马专杀软件测试自学,5款免费杀软“紫狐”木马查杀测试
  18. Mac安装steam提示Steam needs to be online to update. Please confirm your network connection and try again
  19. 护照验证护照阅读ocr识别
  20. No Spring WebApplicationInitializer types detected on classpath

热门文章

  1. 软件工程知识点总结(含各类软件工程各类图的画法)
  2. 最终幻想14钓鱼辅助脚本(非外挂)
  3. 详细讲解32F103/MS51单片机串口ISP程序下载的方法和操作步骤
  4. 简述hdfs工作原理_HDFS 原理简述
  5. 苹果的哪个软件能测试游戏帧率,王者荣耀90帧率差别不太大,苹果手机竟然可以体验90帧率...
  6. #879273#基于django/neo4j的通讯录与QQ好友关系管理系统
  7. 项目管理系统TOP10,好用的产品研发项目管理系统都在这里了
  8. VS2010-MFC(常用控件:标签控件Tab Control 下)
  9. 数据结构用c语言描述第二版高等教育出版社,耿国华《数据结构-c语言描述(第2版)》,高等教育出版社...
  10. EV录屏怎么实现选区录屏