震網(wǎng)病毒的解決方式
面對如此強大的病毒,我們廣大用戶者,該怎么做呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的震網(wǎng)病毒解決方案介紹!希望對你有幫助!
震網(wǎng)病毒解決方案介紹:
西門子公司對此次攻擊事件給出了一個解決方案,鏈接地址見附錄。下面根據(jù)我們的分析結(jié)果,給出更具體的措施。
1.使用相關(guān)專殺工具或手工清除Stuxnet蠕蟲
手工清除的步驟為:
使用Atool管理工具,結(jié)束系統(tǒng)中的父進程不是winlogon.exe的所有l(wèi)sass.exe進程;
強行刪除下列衍生文件:
%System32%\drivers\mrxcls.sys
%System32%\drivers\mrxnet.sys
%Windir%\inf\oem7A.PNF
%Windir%\inf\mdmeric3.PNF
%Windir%\inf\mdmcpq3.PNF
%Windir%\inf\oem6C.PNF
刪除下列注冊表項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNET
2. 安裝被利用漏洞的系統(tǒng)補丁
安裝微軟提供的下列補丁文件:
RPC遠程執(zhí)行漏洞(MS08-067)
快捷方式文件解析漏洞(MS10-046)
打印機后臺程序服務(wù)漏洞(MS10-061)
內(nèi)核模式驅(qū)動程序漏洞(MS10-073)
任務(wù)計劃程序程序漏洞(MS10-092)
3. 安裝軟件補丁
安裝西門子發(fā)布的WinCC系統(tǒng)安全更新補丁,地址見附錄。
3.2 安全建議
此次攻擊事件凸顯了兩個問題:
即便是物理隔離的專用局域網(wǎng),也并非牢不可破;
專用的軟件系統(tǒng),包括工業(yè)控制系統(tǒng),也有可能被攻擊。
因此,我們對有關(guān)部門和企業(yè)提出下列安全建議:
加強主機(尤其是內(nèi)網(wǎng)主機)的安全防范,即便是物理隔離的計算機也要及時更新操作系統(tǒng)補丁,建立完善的安全策略;
安裝安全防護軟件,包括反病毒軟件和防火墻,并及時更新病毒數(shù)據(jù)庫;
建立軟件安全意識,對企業(yè)中的核心計算機,隨時跟蹤所用軟件的安全問題,及時更新存在漏洞的軟件;
進一步加強企業(yè)內(nèi)網(wǎng)安全建設(shè),尤其重視網(wǎng)絡(luò)服務(wù)的安全性,關(guān)閉主機中不必要的網(wǎng)絡(luò)服務(wù)端口;
所有軟件和網(wǎng)絡(luò)服務(wù)均不啟用弱口令和默認(rèn)口令;
加強對可移動存儲設(shè)備的安全管理,關(guān)閉計算機的自動播放功能,使用可移動設(shè)備前先進行病毒掃描,為移動設(shè)備建立病毒免疫,使用硬件式U盤病毒查殺工具。
看過“ 震網(wǎng)病毒的解決方式”人還看了: