震網(wǎng)病毒的解決方式

　　面對(duì)如此強(qiáng)大的病毒，我們廣大用戶者，該怎么做呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的震網(wǎng)病毒解決方案介紹!希望對(duì)你有幫助!

　　震網(wǎng)病毒解決方案介紹：

　　西門(mén)子公司對(duì)此次攻擊事件給出了一個(gè)解決方案，鏈接地址見(jiàn)附錄。下面根據(jù)我們的分析結(jié)果，給出更具體的措施。

　　1.使用相關(guān)專(zhuān)殺工具或手工清除Stuxnet蠕蟲(chóng)

　　手工清除的步驟為：

　　使用Atool管理工具，結(jié)束系統(tǒng)中的父進(jìn)程不是winlogon.exe的所有l(wèi)sass.exe進(jìn)程;

　　強(qiáng)行刪除下列衍生文件：

　　%System32%\drivers\mrxcls.sys

　　%System32%\drivers\mrxnet.sys

　　%Windir%\inf\oem7A.PNF

　　%Windir%\inf\mdmeric3.PNF

　　%Windir%\inf\mdmcpq3.PNF

　　%Windir%\inf\oem6C.PNF

　　刪除下列注冊(cè)表項(xiàng)：

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNET

　　2. 安裝被利用漏洞的系統(tǒng)補(bǔ)丁

　　安裝微軟提供的下列補(bǔ)丁文件：

　　RPC遠(yuǎn)程執(zhí)行漏洞(MS08-067)

　　快捷方式文件解析漏洞(MS10-046)

　　打印機(jī)后臺(tái)程序服務(wù)漏洞(MS10-061)

　　內(nèi)核模式驅(qū)動(dòng)程序漏洞(MS10-073)

　　任務(wù)計(jì)劃程序程序漏洞(MS10-092)

　　3. 安裝軟件補(bǔ)丁

　　安裝西門(mén)子發(fā)布的WinCC系統(tǒng)安全更新補(bǔ)丁，地址見(jiàn)附錄。

　　3.2 安全建議

　　此次攻擊事件凸顯了兩個(gè)問(wèn)題：

　　即便是物理隔離的專(zhuān)用局域網(wǎng)，也并非牢不可破;

　　專(zhuān)用的軟件系統(tǒng)，包括工業(yè)控制系統(tǒng)，也有可能被攻擊。

　　因此，我們對(duì)有關(guān)部門(mén)和企業(yè)提出下列安全建議：

　　加強(qiáng)主機(jī)(尤其是內(nèi)網(wǎng)主機(jī))的安全防范，即便是物理隔離的計(jì)算機(jī)也要及時(shí)更新操作系統(tǒng)補(bǔ)丁，建立完善的安全策略;

　　安裝安全防護(hù)軟件，包括反病毒軟件和防火墻，并及時(shí)更新病毒數(shù)據(jù)庫(kù);

　　建立軟件安全意識(shí)，對(duì)企業(yè)中的核心計(jì)算機(jī)，隨時(shí)跟蹤所用軟件的安全問(wèn)題，及時(shí)更新存在漏洞的軟件;

　　進(jìn)一步加強(qiáng)企業(yè)內(nèi)網(wǎng)安全建設(shè)，尤其重視網(wǎng)絡(luò)服務(wù)的安全性，關(guān)閉主機(jī)中不必要的網(wǎng)絡(luò)服務(wù)端口;

　　所有軟件和網(wǎng)絡(luò)服務(wù)均不啟用弱口令和默認(rèn)口令;

　　加強(qiáng)對(duì)可移動(dòng)存儲(chǔ)設(shè)備的安全管理，關(guān)閉計(jì)算機(jī)的自動(dòng)播放功能，使用可移動(dòng)設(shè)備前先進(jìn)行病毒掃描，為移動(dòng)設(shè)備建立病毒免疫，使用硬件式U盤(pán)病毒查殺工具。
看過(guò)“ 震網(wǎng)病毒的解決方式”人還看了：

1.到2016為止著名的計(jì)算機(jī)病毒事件

2.各種計(jì)算機(jī)病毒分類(lèi)介紹

3.關(guān)于十大電腦病毒有哪些

4.生活中常見(jiàn)電腦病毒名稱大全

5.如何查看和處理電腦病毒

6.歷史上十大計(jì)算機(jī)病毒都長(zhǎng)什么樣?