今天幫人灌電腦時,發現windows update網站上不去,原本以為是DNS出問題,結果最後爬文才發現是病毒在作怪.
最強病毒 Conficker介紹說明 世界第一名的安全威脅 Conficker,尚在繼續肆虐,提醒您更改強度夠強的密碼、下載最新的安全性更新、下載最新的防毒軟體更新,目前Conficker 已有多個變種產生,並且影響相當數量的使用者。因為已被侵入的百萬台電腦仍舊存在網際網路上,建議如果電腦受到感染,請立即拔掉感染主機的網路線,不要再 連上網際網路。  Conficker 利用下述多種方式進行攻擊: ·攻擊未安裝 MS08-067 重大安全性更新的電腦 ·攻擊使用弱密碼的網路分享,然後將惡意程式 複製到網路分享資料夾再感染其他使用者 ·透過可攜式儲存設備(如USB)擴大感染範圍 當電腦一 旦感染 Conficker 後,會有下列行為進行自我保護: ·修補其利用的漏洞,阻擋其他惡意軟體進入 ·關閉 Windows 自動更新 ·關閉安全模式 ·禁止使用者連線至資訊安全相關的網站,導致 受感染的電腦無法下載或更新軟體 ·移除電腦中與防毒或安全分析工具相關字串的處理程序現在大多數防毒軟體都能檢測及阻擋此蠕蟲。如果有定時更新作業系統、防毒軟體及病毒碼,被感染的風險便會 減低 。 一、檢測 Conficker的威脅 首先,要確定你的電腦是否真的感染了Conficker,感染了並不會有很多警訊。一個最快的方法是連線到防毒軟體公司的網站。先清空瀏覽器的快取,IE 的 Temporary Internet Files,FireFox 的隱私資料。如果你可以連線到小紅傘Avira、Avast!、AVG、 或北京瑞星 Beijing Rising等防毒軟體公司的網站,表示您的電腦未被 Conficker 侵入,因為它會阻止到防毒公司的連線。 Conficker自我檢測統 另一個有效的測試是檢查 Windows 某些 services,如自動更新,及 Error Reporting Services 錯誤回報。如果這些服務不是經由你而被停止,或者account lockout policies 帳戶鎖定原則被暗中改變,電腦可能被感染。其它警訊如你的區域網路有不尋常的高傳輸量,網域控制器 Domain Controller 的要求回應太慢。 假使你的電腦安裝有隨時保持最新狀態的防毒軟體,就未必會感染,除非你將電腦設定成「不自動下載更新」。但是,我們不建議您去檢 查MS08-067 (KB 958644)的更新記錄, 因為這隻 Conficker 蠕蟲,會偽裝成已有這項更新。 二、移除 Conficker 假使您的電腦已經中毒了,那麼請立刻選擇下列之一的免費移 除工具使用。 Mcafee 的 Stinger 賽門鐵克 Symantec 的 W32.Downadup Removal Tool SOPHO 的 Conficker Cleanup Tool AVG也宣稱 AVG Free 可以抵抗這隻病毒。(但是沒說有沒有能力移除病毒 @@) 如果上述方法都沒效,Avira 也提供 手動移除方法,Conficker-specific instructions,如何使用他們的救援光碟修覆電腦。 最 好的防毒方法:下載最新 的安全性更新、下載最新的防毒軟體更新、更改強度夠強的密碼、不要亂上來歷不明的網站。 (本文圖片取自Wikipedia, 內容取自Rid Your Computer From Conficker Virus --Seth Rosenblatt) |
檢測出中了B型病毒,最後使用賽門鐵克 Symantec 的 W32.Downadup Removal Tool 成功清除掉
沒有留言:
張貼留言