1. conficker,碰到Conficker蠕虫病毒了怎么办?
可以使用 GFI LanGuard。
自从 GFI LanGuard9 版本后、最新的 GFI LanGuard 产品都能够检测到被 Conficker 蠕虫病毒所感染的机器。被感染的机器将会显示一个高风险安全漏洞,表明被测机器上的 Conficker 蠕虫病毒。同时GFI LanGuard 还将报告显示哪些机器没有安装微软系统的安全更新补丁 MS 08-067。微软的安全更新补丁 MS08-067 是针对被 Conficker 蠕虫病毒感染其不断自身繁殖的漏洞威胁。因此没有安装此补丁的计算机是有安全风险的。当然除了检测和报告被感染的机器、以及所感染的评估风险,GFI LanGuard 还支持部署MS08-067 和缺失该补丁的安全更新。特别注意: 有一种 Conficker 蠕虫病毒的变种能够模仿安装 MS 08-067 的安全更新。GFI LanGuard 仍然能够执行正确检测以及报告相应的哪些机器被感染,并且作出修复。2. server系统中了蠕虫病毒怎么处理?
大致的处理流程如下:
1、发现异常:出口防火墙、本地端口连接情况,主动向外网发起大量连接
2、病毒查杀:卡巴斯基全盘扫描,发现异常文件
3、确认病毒:使用多引擎在线病毒对该文件扫描,确认服务器感染conficker蠕虫病毒。
4、病毒处理:使用conficker蠕虫专杀工具对服务器进行清查,成功清除病毒。
0x03 预防处理措施
在政府、医院内网,依然存在着一些很古老的感染性病毒,如何保护电脑不受病毒感染,总结了几种预防措施:
1、安装杀毒软件,定期全盘扫描
2、不使用来历不明的软件,不随意接入未经查杀的U盘
3、定期对windows系统漏洞进行修复,不给病毒可乘之机
4、做好重要文件的备份,备份,备份。