上一篇了解过Conficker的原理和如何操作之后, 接下来了解更多关于如何防范蠕虫的步骤。
微软在2008年10月份发布了一个安全更新(MS08-067)可用于防范Conficker.
如果您的计算机安装了最新安全更新并保持了最新状态,同时防病毒软件也保持最新状态,则您可能并没有感染 Conficker 蠕虫。
如果您的计算机被Conficker感染,您也许会遇到以下任何症状:
》账户锁定策略被自动复位
》禁用自动更新,后台智能传输服务(BITS),Windows Defender,和错误报告服务
》域控制器缓慢响应客户机请求
》系统网络边的缓慢/不通
》无法访问各种与安全相关的网站,如 download antivirus software 下载杀毒软件的网站、Windows系统更新网站等
》无法运行各种与安全相关的工具,如antivirus,恶意软件扫描工具等等
发现计算机被感染后,我应该做些什么?
》及时更新Microsoft MS08-067补丁,避免病毒通过漏洞进行攻击。
》进行系统安全扫描程序
》安装恶意软件删除工具:可以使用科摩多的免费 anti-malware 删除蠕虫并保护不再受病毒感染。
》创建强密码
》您可以浏览support.microsoft.com/kb/971029,更改Windows的自动运行功能
**如果您无法运行安全工具,那么您需要使用一个未被感染的计算机,下载任何有关的更新或工具,然后在它们传送到受感染的计算机上。
如何避免染上该病毒?
》所有的计算机必须使用强和独一无二的管理员密码
》不要使用域管理员凭证或可访问所有计算机的凭证来登录计算机
》确保所有的系统都应用了最新的安全更新
》禁用自动播放/运行的功能
》删除过多的分享权限。这包括删除写全县到任何共享的根目录。
如何确保系统是干净的:
验证以下服务是否已经开启:
》自动更新(wuauserv)
》后台智能传输服务(BITS)
》Windows Defender(windefend)(如适用)
》Windows错误报告服务
要执行以上的验证,请在命令提示符上输入以下命令,完成每个命令后按Enter键:
Sc.exe query wuauserv
Sc.exe query bits
Sc.exe query windefend
Sc.exe query ersvc
每当一个命令运行后, 您都会收到类似以下内容的消息:
SERVICE_NAME: wuauserv
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0