熊猫烧香病毒企业局域网网完整解决方案
生活随笔
收集整理的這篇文章主要介紹了
熊猫烧香病毒企业局域网网完整解决方案
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
繼維金后的熊貓燒香病毒一度蔓延開來.?.我們可能會因為工作繁忙忘記給金山毒霸客戶端升級導致系統中該病毒.網上有各種針對該病毒的解決辦法.我們也不去討論其良莠了,在這里,主要面向各位負責金山毒霸企業版(網絡版和中小企業版)管理和維護的相關人員介紹一下該病毒防治的解決辦法: 病毒名
中文名:熊貓燒香病毒(又稱武漢男生),英文名(Worm.WhBoy),目前發現的變種數已達上百個。 典型表現:
感染病毒后發現較多的EXE文件圖標變成點著香的熊貓,這也是該病毒命名的由來,現在發現的部分變種已經不再使用這個廣為人知的圖標了。部分變種可以直接通過互聯網更新版本,部分變種可以感染htm,html,asp,php,jsp,aspx等網頁格式文件。一段web服務器被感染,將意味著所有瀏覽這些網頁的計算機可能會自動下載并感染上熊貓燒香病毒。
該系列變種會釋放以下幾個典型文件
分區根目錄下:setup.exe、autorun.inf
%System%\Fuckjacks.exe;%System%\Drivers\spoclsv.exe
局域網環境下:GameSetup.exe 病毒行為:
1、刪除常用殺毒軟件在注冊表中的啟動項或服務,終止殺毒軟件的進程,幾乎涉及目前所有殺毒軟件
2、終止部分安全輔助工具的進程,如IceSword,任務管理器taskmon。未來得及升級的防病毒客戶端
3、終止維金的相關進程Logo1_.exe、Logo_1.exe、Rundl123.exe。
4、弱口令破解局域網其他電腦的Administror帳號,并用GameSetup.exe進行復制傳播。
5、修改注冊表鍵值,導致不能查看隱藏文件和系統文件。
6、除C盤如下目錄外,病毒會嘗試破壞其它分區下的部分.exe、.com、.gho、.pif、.scr文件,病毒不會去感染以下目錄中的文件(給我們解決此病毒留下機會了,請看下文中的有關描述)。
WINDOW,Winnt,System?Volume?Information,Recycled,Windows?NT,Windows?Update,Windows?MediaPlayer,Outlook?Express,Internet?Explorer,NetMeeting,Common?Files,ComPlus?Applications,Messenger,InstallShield?Installation?Information,MSN,Microsoft?Frontpage,MovieMaker,MSN?GaminZone
7、病毒會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。 解決辦法:
1.?首先我們要確保防病毒軟件可以正常運行起來并且能正常升級下載最新的病毒庫。這其中當然包括毒霸企業版升級服務器,系統中心,管理中心,還有客戶端等所有模塊。但是因為該病毒已經感染了所有exe文件.該怎么辦呢?我們可以先用專殺工具進行全面查殺,推薦去[url]www.xiongmaoshaoxiang.com[/url]下載專殺。
2.?在用專殺處理完已經中該病毒的操作系統之后,之前被病毒感染的exe文件就可以正常運行起來了。這個時候請將防病毒的病毒升級為最新,然后再進行全面查殺,清除掉有可能未能被專殺工具查殺的變種病毒。如果有未能直接清除的文件,有可能因為是被程序占用,建議在安全模式下進一步全面查殺。
病毒預防
病毒預防大家知道是比較重要的。平時一些軟件使用和網絡沖浪的安全習慣是十分重要的,網絡安全重在防而不在治,所以加強用戶的安全意識是十分重要的,各位網絡維護人員一定要加強這方面的培訓,而對于已經中過病毒的用戶來說以下的病毒預防完全可以看作是以上殺毒操作的善后工作,亡羊補牢嘛。
1.立即檢查本機administrator組成員口令,一定放棄簡單口令甚至空口令,安全的口令是字母數字特殊字符的組合,自己記得住,別讓病毒猜到就行。修改方法,右鍵單擊我的電腦,選擇管理,瀏覽到本地用戶和組,在右邊的窗格中,選擇具備管理員權限的用戶名,單擊右鍵,選擇設置密碼,輸入新密碼就行。
2.利用組策略,關閉所有驅動器的自動播放功能。
步驟:單擊開始,運行,輸入gpedit.msc,打開組策略編輯器,瀏覽到計算機配置,管理模板,系統,在右邊的窗格中選擇關閉自動播放,雙擊。該配置缺省是未配置,在下拉框中選擇所有驅動器,再選取已啟用,確定后關閉。最后,在開始,運行中輸入gpupdate,確定后,該策略就生效了。
???
3.修改文件夾選項,以查看不明文件的真實屬性,避免無意雙擊騙子程序中毒。
步驟:打開資源管理器(按windows徽標鍵+E),點工具菜單下文件夾選項,再點查看,在高級設置中,選擇查看所有文件,取消隱藏受保護的操作系統文件,取消隱藏文件擴展名。
4.時刻保持操作系統獲得最新的安全更新,建議用毒霸的漏洞掃描功能
5.啟用windows防火墻保護本地計算機。
??
6.最后一點也是重要的一點,打毒霸企業版的sp4補丁。并且將客戶端升級為最新版本。這個補丁集成了熊貓燒香的免疫功能,對于熊貓燒香病毒來說是一個一勞永逸的處理辦法。
中文名:熊貓燒香病毒(又稱武漢男生),英文名(Worm.WhBoy),目前發現的變種數已達上百個。 典型表現:
感染病毒后發現較多的EXE文件圖標變成點著香的熊貓,這也是該病毒命名的由來,現在發現的部分變種已經不再使用這個廣為人知的圖標了。部分變種可以直接通過互聯網更新版本,部分變種可以感染htm,html,asp,php,jsp,aspx等網頁格式文件。一段web服務器被感染,將意味著所有瀏覽這些網頁的計算機可能會自動下載并感染上熊貓燒香病毒。
該系列變種會釋放以下幾個典型文件
分區根目錄下:setup.exe、autorun.inf
%System%\Fuckjacks.exe;%System%\Drivers\spoclsv.exe
局域網環境下:GameSetup.exe 病毒行為:
1、刪除常用殺毒軟件在注冊表中的啟動項或服務,終止殺毒軟件的進程,幾乎涉及目前所有殺毒軟件
2、終止部分安全輔助工具的進程,如IceSword,任務管理器taskmon。未來得及升級的防病毒客戶端
3、終止維金的相關進程Logo1_.exe、Logo_1.exe、Rundl123.exe。
4、弱口令破解局域網其他電腦的Administror帳號,并用GameSetup.exe進行復制傳播。
5、修改注冊表鍵值,導致不能查看隱藏文件和系統文件。
6、除C盤如下目錄外,病毒會嘗試破壞其它分區下的部分.exe、.com、.gho、.pif、.scr文件,病毒不會去感染以下目錄中的文件(給我們解決此病毒留下機會了,請看下文中的有關描述)。
WINDOW,Winnt,System?Volume?Information,Recycled,Windows?NT,Windows?Update,Windows?MediaPlayer,Outlook?Express,Internet?Explorer,NetMeeting,Common?Files,ComPlus?Applications,Messenger,InstallShield?Installation?Information,MSN,Microsoft?Frontpage,MovieMaker,MSN?GaminZone
7、病毒會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。 解決辦法:
1.?首先我們要確保防病毒軟件可以正常運行起來并且能正常升級下載最新的病毒庫。這其中當然包括毒霸企業版升級服務器,系統中心,管理中心,還有客戶端等所有模塊。但是因為該病毒已經感染了所有exe文件.該怎么辦呢?我們可以先用專殺工具進行全面查殺,推薦去[url]www.xiongmaoshaoxiang.com[/url]下載專殺。
2.?在用專殺處理完已經中該病毒的操作系統之后,之前被病毒感染的exe文件就可以正常運行起來了。這個時候請將防病毒的病毒升級為最新,然后再進行全面查殺,清除掉有可能未能被專殺工具查殺的變種病毒。如果有未能直接清除的文件,有可能因為是被程序占用,建議在安全模式下進一步全面查殺。
病毒預防
病毒預防大家知道是比較重要的。平時一些軟件使用和網絡沖浪的安全習慣是十分重要的,網絡安全重在防而不在治,所以加強用戶的安全意識是十分重要的,各位網絡維護人員一定要加強這方面的培訓,而對于已經中過病毒的用戶來說以下的病毒預防完全可以看作是以上殺毒操作的善后工作,亡羊補牢嘛。
1.立即檢查本機administrator組成員口令,一定放棄簡單口令甚至空口令,安全的口令是字母數字特殊字符的組合,自己記得住,別讓病毒猜到就行。修改方法,右鍵單擊我的電腦,選擇管理,瀏覽到本地用戶和組,在右邊的窗格中,選擇具備管理員權限的用戶名,單擊右鍵,選擇設置密碼,輸入新密碼就行。
2.利用組策略,關閉所有驅動器的自動播放功能。
步驟:單擊開始,運行,輸入gpedit.msc,打開組策略編輯器,瀏覽到計算機配置,管理模板,系統,在右邊的窗格中選擇關閉自動播放,雙擊。該配置缺省是未配置,在下拉框中選擇所有驅動器,再選取已啟用,確定后關閉。最后,在開始,運行中輸入gpupdate,確定后,該策略就生效了。
???
3.修改文件夾選項,以查看不明文件的真實屬性,避免無意雙擊騙子程序中毒。
步驟:打開資源管理器(按windows徽標鍵+E),點工具菜單下文件夾選項,再點查看,在高級設置中,選擇查看所有文件,取消隱藏受保護的操作系統文件,取消隱藏文件擴展名。
4.時刻保持操作系統獲得最新的安全更新,建議用毒霸的漏洞掃描功能
5.啟用windows防火墻保護本地計算機。
??
6.最后一點也是重要的一點,打毒霸企業版的sp4補丁。并且將客戶端升級為最新版本。這個補丁集成了熊貓燒香的免疫功能,對于熊貓燒香病毒來說是一個一勞永逸的處理辦法。
總結
以上是生活随笔為你收集整理的熊猫烧香病毒企业局域网网完整解决方案的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 优化算法——人工蜂群算法(ABC)
- 下一篇: 安全清除你C盘垃圾