:DS研究室文章訂閱
conficker病毒攻擊分析處理三部曲-Windows 2000 sp4下載更新 >> DS研究室

conficker病毒攻擊分析處理三部曲-Windows 2000 sp4下載更新

瀏覽過 Posted in 密計教學, 防毒軟體 on 十一月 17th, 2010 by DS
標籤:, , ,

最近DS的顧客打來的一通電話給我,告知系統被資訊室查到流量過大的情況!心裡就察覺事情不單純,應該是系統中毒所引起的自發性行為而不斷的丟封包(或者是傳送不知名的電腦資訊)。到達顧各端查看系統後才發現,原來這一部電腦其實使用的歷史悠久,雖然平常不會有人去隨便使用USB碟存取資料,也沒有連通對外上網的網路,但還是有連接顧各內網的使用。

第一步,電腦環境判斷

在還沒有確認病毒時,DS檢查了一下電腦的環境!發現用的居然是windows 2000 SP2的作業系統,也沒有防毒軟體的保護,所以中毒也就是自然的事情。

電腦有反應一些狀況:

  1. 開機速度較慢。
  2. 有接網路的時候一直send封包出去。
  3. 開機過一段時間後整體速度變的更慢。
  4. 關機花平常兩到三倍的時間。

為了要處裡病毒的問題,只好加裝防毒軟體來實際的偵測。但windows 2000 sp2的無法安裝現今大部分的防毒軟體,一定要達到windows 2000 SP4才有辦法使用。所以必須將windows 2000 sp2升級成sp4才可以進行防毒軟安裝!

所需軟體:(免費空間上傳限制單檔100MB,所以分兩段!)

  1. 軟體下載:Windows 2000 SP4 (part1)(訊6下載已停止服務)
  2. 軟體下載:Windows 2000 Sp4 (part2)(訊6下載已停止服務)

第二步,防毒軟體安裝與更新

等待windows 2000 sp4升級完成後,接下來就是安裝一般常見的防毒軟體。當然也可以安裝DS介紹過的小紅傘,請參閱avira小紅傘免費防毒軟體下載與更新,內有下載網址於病毒碼更新連結。安裝完畢請進入安全模式進行電腦完整的掃瞄,以確保病毒檔可以正確的排除。在此次安裝掃毒任務中,發現了W32/conficker病毒。它的感染途徑是攻擊安全性低具有分享目錄沒有安全密碼的電腦,以及未安裝MS08-067重大安全性更新的電腦。一個最為簡單的測試是否中conficker病毒的方法,就是連線到小紅傘賽門鐵克AVG等等防毒軟體網站,因為conficker病毒會阻擋你連線到任何一家的防毒軟體公司。

第三步,補充安全性更新與移除conficker病毒

單純只升級windows 2000 sp4是無法徹底移除conficker病毒的!等你安裝完防毒軟體並更新至最新版病毒碼後,必須將上段所提及的MS08-067重大安全性更安裝完成。再使用conficker病毒移除工具在高權限的帳號底下來徹底移除病毒,接下來就可以還你一個乾淨清爽的作業環境囉!

conficker病毒移除工具

另外,如果知道conficker的感染途徑大部分都是電腦執行autorun所造成的中毒。關閉自動執行與播放功能也是一種避免中conficker病毒的方法之一,各位可以到網路上察看如何關閉自動執行功能的設定。但這種治標不治本的方式DS就不多加以介紹了!

如何秀出IP位置?
adsense AVG blog Bt下載、軟體下載 chrome foxy freenas FTP Server FTP軟體 google google map google地圖 IP ipad MP3 MSN即時通 NAS PDF photoshop windows xp yahoo Yahoo關鍵字排名 偵測軟體 備份軟體 免費空間 免費防毒軟體 免費音樂 加速 工具軟體 影音播放 搜尋引擎 播放程式 檔案管理 清理磁碟 瀏覽器 產生器 相片編輯 磁碟清理 系統優化 網站分析 網路賺錢 縮圖軟體 軟體下載 轉檔工具 電子地圖

Foxy下載軟體最新文章

BT程式下載狂最新文章

MSN下載指揮中心最新文章


Leave a Reply