震網病毒的解決方式

　　面對如此強大的病毒，我們廣大使用者者，該怎麼做呢!下面由小編給你做出詳細的震網病毒解決方案介紹!希望對你有幫助!

　　震網病毒解決方案介紹：

　　西門子公司對此次攻擊事件給出了一個解決方案，連結地址見附錄。下面根據我們的分析結果，給出更具體的措施。

　　1.使用相關專殺工具或手工清除Stuxnet蠕蟲

　　手工清除的步驟為：

　　使用Atool管理工具，結束系統中的父程序不是winlogon.exe的所有lsass.exe程序;

　　強行刪除下列衍生檔案：

　　%System32%\drivers\mrxcls.sys

　　%System32%\drivers\mrxnet.sys

　　%Windir%\inf\oem7A.PNF

　　%Windir%\inf\mdmeric3.PNF

　　%Windir%\inf\mdmcpq3.PNF

　　%Windir%\inf\oem6C.PNF

　　刪除下列登錄檔項：

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNET

　　2. 安裝被利用漏洞的系統補丁

　　安裝微軟提供的下列補丁檔案：

　　RPC遠端執行漏洞***MS08-067***

　　快捷方式檔案解析漏洞***MS10-046***

　　印表機後臺程式服務漏洞***MS10-061***

　　核心模式驅動程式漏洞***MS10-073***

　　任務計劃程式程式漏洞***MS10-092***

　　3. 安裝軟體補丁

　　安裝西門子釋出的WinCC系統安全更新補丁，地址見附錄。

　　3.2 安全建議

　　此次攻擊事件凸顯了兩個問題：

　　即便是物理隔離的專用區域網，也並非牢不可破;

　　專用的軟體系統，包括工業控制系統，也有可能被攻擊。

　　因此，我們對有關部門和企業提出下列安全建議：

　　加強主機***尤其是內網主機***的安全防範，即便是物理隔離的計算機也要及時更新作業系統補丁，建立完善的安全策略;

　　安裝安全防護軟體，包括反病毒軟體和防火牆，並及時更新病毒資料庫;

　　建立軟體安全意識，對企業中的核心計算機，隨時跟蹤所用軟體的安全問題，及時更新存在漏洞的軟體;

　　進一步加強企業內網安全建設，尤其重視網路服務的安全性，關閉主機中不必要的網路服務埠;

　　所有軟體和網路服務均不啟用弱口令和預設口令;

　　加強對可移動儲存裝置的安全管理，關閉計算機的自動播放功能，使用可移動裝置前先進行病毒掃描，為移動裝置建立病毒免疫，使用硬體式U盤病毒查殺工具。

”人還看了：