震網病毒的解決方式

  面對如此強大的病毒,我們廣大使用者者,該怎麼做呢!下面由小編給你做出詳細的震網病毒解決方案介紹!希望對你有幫助!

  震網病毒解決方案介紹:

  西門子公司對此次攻擊事件給出了一個解決方案,連結地址見附錄。下面根據我們的分析結果,給出更具體的措施。

  1.使用相關專殺工具或手工清除Stuxnet蠕蟲

  手工清除的步驟為:

  使用Atool管理工具,結束系統中的父程序不是winlogon.exe的所有lsass.exe程序;

  強行刪除下列衍生檔案:

  %System32%\drivers\mrxcls.sys

  %System32%\drivers\mrxnet.sys

  %Windir%\inf\oem7A.PNF

  %Windir%\inf\mdmeric3.PNF

  %Windir%\inf\mdmcpq3.PNF

  %Windir%\inf\oem6C.PNF

  刪除下列登錄檔項:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNET

  2. 安裝被利用漏洞的系統補丁

  安裝微軟提供的下列補丁檔案:

  RPC遠端執行漏洞***MS08-067***

  快捷方式檔案解析漏洞***MS10-046***

  印表機後臺程式服務漏洞***MS10-061***

  核心模式驅動程式漏洞***MS10-073***

  任務計劃程式程式漏洞***MS10-092***

  3. 安裝軟體補丁

  安裝西門子釋出的WinCC系統安全更新補丁,地址見附錄。

  3.2 安全建議

  此次攻擊事件凸顯了兩個問題:

  即便是物理隔離的專用區域網,也並非牢不可破;

  專用的軟體系統,包括工業控制系統,也有可能被攻擊。

  因此,我們對有關部門和企業提出下列安全建議:

  加強主機***尤其是內網主機***的安全防範,即便是物理隔離的計算機也要及時更新作業系統補丁,建立完善的安全策略;

  安裝安全防護軟體,包括反病毒軟體和防火牆,並及時更新病毒資料庫;

  建立軟體安全意識,對企業中的核心計算機,隨時跟蹤所用軟體的安全問題,及時更新存在漏洞的軟體;

  進一步加強企業內網安全建設,尤其重視網路服務的安全性,關閉主機中不必要的網路服務埠;

  所有軟體和網路服務均不啟用弱口令和預設口令;

  加強對可移動儲存裝置的安全管理,關閉計算機的自動播放功能,使用可移動裝置前先進行病毒掃描,為移動裝置建立病毒免疫,使用硬體式U盤病毒查殺工具。

”人還看了: