学习啦>学习电脑>电脑安全>病毒知识>

震网病毒的解决方式

时间: 林辉766 分享

  面对如此强大的病毒,我们广大用户者,该怎么做呢!下面由学习啦小编给你做出详细的震网病毒解决方案介绍!希望对你有帮助!

  震网病毒解决方案介绍:

  西门子公司对此次攻击事件给出了一个解决方案,链接地址见附录。下面根据我们的分析结果,给出更具体的措施

  1.使用相关专杀工具或手工清除Stuxnet蠕虫

  手工清除的步骤为:

  使用Atool管理工具,结束系统中的父进程不是winlogon.exe的所有lsass.exe进程;

  强行删除下列衍生文件:

  %System32%\drivers\mrxcls.sys

  %System32%\drivers\mrxnet.sys

  %Windir%\inf\oem7A.PNF

  %Windir%\inf\mdmeric3.PNF

  %Windir%\inf\mdmcpq3.PNF

  %Windir%\inf\oem6C.PNF

  删除下列注册表项:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNET

  2. 安装被利用漏洞的系统补丁

  安装微软提供的下列补丁文件:

  RPC远程执行漏洞(MS08-067)

  快捷方式文件解析漏洞(MS10-046)

  打印机后台程序服务漏洞(MS10-061)

  内核模式驱动程序漏洞(MS10-073)

  任务计划程序程序漏洞(MS10-092)

  3. 安装软件补丁

  安装西门子发布的WinCC系统安全更新补丁,地址见附录。

  3.2 安全建议

  此次攻击事件凸显了两个问题:

  即便是物理隔离的专用局域网,也并非牢不可破;

  专用的软件系统,包括工业控制系统,也有可能被攻击。

  因此,我们对有关部门和企业提出下列安全建议:

  加强主机(尤其是内网主机)的安全防范,即便是物理隔离的计算机也要及时更新操作系统补丁,建立完善的安全策略;

  安装安全防护软件,包括反病毒软件和防火墙,并及时更新病毒数据库;

  建立软件安全意识,对企业中的核心计算机,随时跟踪所用软件的安全问题,及时更新存在漏洞的软件;

  进一步加强企业内网安全建设,尤其重视网络服务的安全性,关闭主机中不必要的网络服务端口;

  所有软件和网络服务均不启用弱口令和默认口令;

  加强对可移动存储设备的安全管理,关闭计算机的自动播放功能,使用可移动设备前先进行病毒扫描,为移动设备建立病毒免疫,使用硬件式U盘病毒查杀工具。
看过“ 震网病毒的解决方式”人还看了:

1.到2016为止著名的计算机病毒事件

2.各种计算机病毒分类介绍

3.关于十大电脑病毒有哪些

4.生活中常见电脑病毒名称大全

5.如何查看和处理电脑病毒

6.历史上十大计算机病毒都长什么样?

588464