conficker worm是網絡蠕蟲,透過Windows MS08-067 漏洞和usb 手指感染電腦。被感染的電腦,會成為殭屍網絡的一部份,被駭客利用入侵其他電腦。Conficker 最可怕之處在於其程式可以不斷異變,使防毒軟體難於偵測。Conficker 最可怕之處,在於駭客可控制成千萬的電腦,做出任何破壞行為,從破解密碼,到癱瘓互聯網。
參考:
http://support.microsoft.com/kb/962007
移除方法:
1.)用一部沒有受感染的電腦下載各大防毒公司的removal tool
ESET
http://www.eset.eu/press-conficker-removal-april-1
Symantic
http://www.symantec.com/security_response/writeup.jsp?docid=2009-011316-0247-99
Microsoft
http://www.microsoft.com/taiwan/press/2009/01/0114.mspx
Kaspersky
http://support.kaspersky.com/faq/?qid=208279973
同時下載Microsoft的修補程式: MS08-067, MS08-068, MS09-001
http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
把它們燒入CD
2.)把受感染的電腦移離網絡,用剛才的CD 把檔案抄進去
3.)執行解毒程式,確定無毒後再上修補程式。可以執行多廠商的解毒程式,確定病毒已經移除。
4.)更改系統密碼
5.)安裝最新防毒軟體
至於免費防毒軟件,可參考本文
No comments:
Post a Comment