我的计算机是否感染了Conficker worm?

2015/02/03

上一篇了解过Conficker的原理和如何操作之后, 接下来了解更多关于如何防范蠕虫的步骤。

微软在2008年10月份发布了一个安全更新(MS08-067)可用于防范Conficker.

如果您的计算机安装了最新安全更新并保持了最新状态,同时防病毒软件也保持最新状态,则您可能并没有感染 Conficker 蠕虫。

如果您的计算机被Conficker感染,您也许会遇到以下任何症状:

》账户锁定策略被自动复位

》禁用自动更新,后台智能传输服务(BITS),Windows Defender,和错误报告服务

》域控制器缓慢响应客户机请求

》系统网络边的缓慢/不通

》无法访问各种与安全相关的网站,如 download antivirus software 下载杀毒软件的网站、Windows系统更新网站等

》无法运行各种与安全相关的工具,如antivirus,恶意软件扫描工具等等

 

发现计算机被感染后,我应该做些什么?

》及时更新Microsoft MS08-067补丁,避免病毒通过漏洞进行攻击。

》进行系统安全扫描程序

》安装恶意软件删除工具:可以使用科摩多的免费 anti-malware 删除蠕虫并保护不再受病毒感染。

》创建强密码

》您可以浏览support.microsoft.com/kb/971029,更改Windows的自动运行功能

**如果您无法运行安全工具,那么您需要使用一个未被感染的计算机,下载任何有关的更新或工具,然后在它们传送到受感染的计算机上。

 

如何避免染上该病毒?

》所有的计算机必须使用强和独一无二的管理员密码

》不要使用域管理员凭证或可访问所有计算机的凭证来登录计算机

》确保所有的系统都应用了最新的安全更新

》禁用自动播放/运行的功能

》删除过多的分享权限。这包括删除写全县到任何共享的根目录。

 

如何确保系统是干净的:

验证以下服务是否已经开启:

》自动更新(wuauserv)

》后台智能传输服务(BITS)

》Windows Defender(windefend)(如适用)

》Windows错误报告服务

 

要执行以上的验证,请在命令提示符上输入以下命令,完成每个命令后按Enter键:

Sc.exe query wuauserv

Sc.exe query bits

Sc.exe query windefend

Sc.exe query ersvc

 

每当一个命令运行后, 您都会收到类似以下内容的消息:

SERVICE_NAME: wuauserv

TYPE : 20 WIN32_SHARE_PROCESS

STATE : 4 RUNNING

(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)

WIN32_EXIT_CODE : 0 (0x0)

SERVICE_EXIT_CODE : 0 (0x0)

CHECKPOINT : 0x0

WAIT_HINT : 0x0

Write a comment

Name
Comment