震網病毒的解決方式
面對如此強大的病毒,我們廣大使用者者,該怎麼做呢!下面由小編給你做出詳細的震網病毒解決方案介紹!希望對你有幫助!
震網病毒解決方案介紹:
西門子公司對此次攻擊事件給出了一個解決方案,連結地址見附錄。下面根據我們的分析結果,給出更具體的措施。
1.使用相關專殺工具或手工清除Stuxnet蠕蟲
手工清除的步驟為:
使用Atool管理工具,結束系統中的父程序不是winlogon.exe的所有lsass.exe程序;
強行刪除下列衍生檔案:
%System32%\drivers\mrxcls.sys
%System32%\drivers\mrxnet.sys
%Windir%\inf\oem7A.PNF
%Windir%\inf\mdmeric3.PNF
%Windir%\inf\mdmcpq3.PNF
%Windir%\inf\oem6C.PNF
刪除下列登錄檔項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNET
2. 安裝被利用漏洞的系統補丁
安裝微軟提供的下列補丁檔案:
RPC遠端執行漏洞***MS08-067***
快捷方式檔案解析漏洞***MS10-046***
印表機後臺程式服務漏洞***MS10-061***
核心模式驅動程式漏洞***MS10-073***
任務計劃程式程式漏洞***MS10-092***
3. 安裝軟體補丁
安裝西門子釋出的WinCC系統安全更新補丁,地址見附錄。
3.2 安全建議
此次攻擊事件凸顯了兩個問題:
即便是物理隔離的專用區域網,也並非牢不可破;
專用的軟體系統,包括工業控制系統,也有可能被攻擊。
因此,我們對有關部門和企業提出下列安全建議:
加強主機***尤其是內網主機***的安全防範,即便是物理隔離的計算機也要及時更新作業系統補丁,建立完善的安全策略;
安裝安全防護軟體,包括反病毒軟體和防火牆,並及時更新病毒資料庫;
建立軟體安全意識,對企業中的核心計算機,隨時跟蹤所用軟體的安全問題,及時更新存在漏洞的軟體;
進一步加強企業內網安全建設,尤其重視網路服務的安全性,關閉主機中不必要的網路服務埠;
所有軟體和網路服務均不啟用弱口令和預設口令;
加強對可移動儲存裝置的安全管理,關閉計算機的自動播放功能,使用可移動裝置前先進行病毒掃描,為移動裝置建立病毒免疫,使用硬體式U盤病毒查殺工具。
”人還看了: