不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識>

震網(wǎng)病毒的解決方式

時間: 林輝766 分享

  面對如此強大的病毒,我們廣大用戶者,該怎么做呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的震網(wǎng)病毒解決方案介紹!希望對你有幫助!

  震網(wǎng)病毒解決方案介紹:

  西門子公司對此次攻擊事件給出了一個解決方案,鏈接地址見附錄。下面根據(jù)我們的分析結(jié)果,給出更具體的措施。

  1.使用相關(guān)專殺工具或手工清除Stuxnet蠕蟲

  手工清除的步驟為:

  使用Atool管理工具,結(jié)束系統(tǒng)中的父進程不是winlogon.exe的所有l(wèi)sass.exe進程;

  強行刪除下列衍生文件:

  %System32%\drivers\mrxcls.sys

  %System32%\drivers\mrxnet.sys

  %Windir%\inf\oem7A.PNF

  %Windir%\inf\mdmeric3.PNF

  %Windir%\inf\mdmcpq3.PNF

  %Windir%\inf\oem6C.PNF

  刪除下列注冊表項:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNET

  2. 安裝被利用漏洞的系統(tǒng)補丁

  安裝微軟提供的下列補丁文件:

  RPC遠程執(zhí)行漏洞(MS08-067)

  快捷方式文件解析漏洞(MS10-046)

  打印機后臺程序服務(wù)漏洞(MS10-061)

  內(nèi)核模式驅(qū)動程序漏洞(MS10-073)

  任務(wù)計劃程序程序漏洞(MS10-092)

  3. 安裝軟件補丁

  安裝西門子發(fā)布的WinCC系統(tǒng)安全更新補丁,地址見附錄。

  3.2 安全建議

  此次攻擊事件凸顯了兩個問題:

  即便是物理隔離的專用局域網(wǎng),也并非牢不可破;

  專用的軟件系統(tǒng),包括工業(yè)控制系統(tǒng),也有可能被攻擊。

  因此,我們對有關(guān)部門和企業(yè)提出下列安全建議:

  加強主機(尤其是內(nèi)網(wǎng)主機)的安全防范,即便是物理隔離的計算機也要及時更新操作系統(tǒng)補丁,建立完善的安全策略;

  安裝安全防護軟件,包括反病毒軟件和防火墻,并及時更新病毒數(shù)據(jù)庫;

  建立軟件安全意識,對企業(yè)中的核心計算機,隨時跟蹤所用軟件的安全問題,及時更新存在漏洞的軟件;

  進一步加強企業(yè)內(nèi)網(wǎng)安全建設(shè),尤其重視網(wǎng)絡(luò)服務(wù)的安全性,關(guān)閉主機中不必要的網(wǎng)絡(luò)服務(wù)端口;

  所有軟件和網(wǎng)絡(luò)服務(wù)均不啟用弱口令和默認(rèn)口令;

  加強對可移動存儲設(shè)備的安全管理,關(guān)閉計算機的自動播放功能,使用可移動設(shè)備前先進行病毒掃描,為移動設(shè)備建立病毒免疫,使用硬件式U盤病毒查殺工具。
看過“ 震網(wǎng)病毒的解決方式”人還看了:

1.到2016為止著名的計算機病毒事件

2.各種計算機病毒分類介紹

3.關(guān)于十大電腦病毒有哪些

4.生活中常見電腦病毒名稱大全

5.如何查看和處理電腦病毒

6.歷史上十大計算機病毒都長什么樣?

588464