震網病毒的解決方式
面對如此強大的病毒,我們廣大用戶者,該怎么做呢!下面由學習啦小編給你做出詳細的震網病毒解決方案介紹!希望對你有幫助!
震網病毒解決方案介紹:
西門子公司對此次攻擊事件給出了一個解決方案,鏈接地址見附錄。下面根據我們的分析結果,給出更具體的措施。
1.使用相關專殺工具或手工清除Stuxnet蠕蟲
手工清除的步驟為:
使用Atool管理工具,結束系統中的父進程不是winlogon.exe的所有lsass.exe進程;
強行刪除下列衍生文件:
%System32%\drivers\mrxcls.sys
%System32%\drivers\mrxnet.sys
%Windir%\inf\oem7A.PNF
%Windir%\inf\mdmeric3.PNF
%Windir%\inf\mdmcpq3.PNF
%Windir%\inf\oem6C.PNF
刪除下列注冊表項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNET
2. 安裝被利用漏洞的系統補丁
安裝微軟提供的下列補丁文件:
RPC遠程執行漏洞(MS08-067)
快捷方式文件解析漏洞(MS10-046)
打印機后臺程序服務漏洞(MS10-061)
內核模式驅動程序漏洞(MS10-073)
任務計劃程序程序漏洞(MS10-092)
3. 安裝軟件補丁
安裝西門子發布的WinCC系統安全更新補丁,地址見附錄。
3.2 安全建議
此次攻擊事件凸顯了兩個問題:
即便是物理隔離的專用局域網,也并非牢不可破;
專用的軟件系統,包括工業控制系統,也有可能被攻擊。
因此,我們對有關部門和企業提出下列安全建議:
加強主機(尤其是內網主機)的安全防范,即便是物理隔離的計算機也要及時更新操作系統補丁,建立完善的安全策略;
安裝安全防護軟件,包括反病毒軟件和防火墻,并及時更新病毒數據庫;
建立軟件安全意識,對企業中的核心計算機,隨時跟蹤所用軟件的安全問題,及時更新存在漏洞的軟件;
進一步加強企業內網安全建設,尤其重視網絡服務的安全性,關閉主機中不必要的網絡服務端口;
所有軟件和網絡服務均不啟用弱口令和默認口令;
加強對可移動存儲設備的安全管理,關閉計算機的自動播放功能,使用可移動設備前先進行病毒掃描,為移動設備建立病毒免疫,使用硬件式U盤病毒查殺工具。
看過“ 震網病毒的解決方式”人還看了: