蠕蟲病毒是一種十分古老的計算機病毒,它是一種自包含的程式(或是一套程式),通常通過網路途徑傳播,每入侵到一台新的計算機,它就在這台計算機上覆制自己,並自動執行它自身的程式。
常見的蠕蟲病毒:熊貓燒香病毒 、衝擊波/**波病毒、conficker病毒等。
某天早上,管理員在出口防火牆發現內網伺服器不斷向境外ip發起主動連線,內網環境,無法連通外網,無圖腦補。
在出口防火牆看到的伺服器內網ip,首先將中病毒的主機從內網斷開,然後登入該伺服器,開啟d盾_web查殺檢視埠連線情況,可以發現本地向外網ip發起大量的主動連線:
通過埠異常,跟蹤程序id,可以找到該異常由svchost.exe windows服務主程序引起,svchost.exe向大量遠端ip的445埠傳送請求:
這裡我們推測可以系統程序被病毒感染,使用卡巴斯基病毒查殺工具,對全盤檔案進行查殺,發現c:\windows\system32\qntofmhz.dll異常:
) 對該檔案進行掃瞄:
大致的處理流程如下:
在**、醫院內網,依然存在著一些很古老的感染性病毒,如何保護電腦不受病毒感染,總結了幾種預防措施:
1、安裝防毒軟體,定期全盤掃瞄推薦閱讀:window應急響應(一):ftp暴力破解2、不使用來歷不明的軟體,不隨意接入未經查殺的u盤
3、定期對windows系統漏洞進行修復,不給病毒可乘之機
4、做好重要檔案的備份,備份,備份。
window應急響應(二):蠕蟲病毒
window應急響應(三):勒索病毒
window應急響應(四):挖礦病毒
window應急響應(五):arp病毒
最後
Window應急響應(四) 挖礦病毒
隨著虛擬貨幣的瘋狂炒作,挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒傳播者可以利用個人電腦或伺服器進行挖礦,具體現象為電腦cpu佔用率高,c盤可使用空間驟降,電腦溫度公升高,風扇雜訊增大等問題。某天上午重啟伺服器的時候,發現程式啟動很慢,開啟任務管理器,發現cpu被占用接近100 伺服器...
Window應急響應(三) 勒索病毒
勒索病毒,是一種新型電腦病毒,主要以郵件 程式木馬 網頁掛馬的形式進行傳播。該病毒性質惡劣 危害極大,一旦感染將給使用者帶來無法估量的損失。這種病毒利用各種加密演算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。自wannacry勒索病毒在全球爆發之後,各種變種及新型勒索病毒...
Windows應急響應(五 挖礦病毒)
0x00 前言 隨著虛擬貨幣的瘋狂炒作,挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒傳播者可以利用個人電腦或伺服器進行挖礦,具體現象為電腦cpu佔用率高,c盤可使用空間驟降,電腦溫度公升高,風扇雜訊增大等問題。0x01 應急場景 某天上午重啟伺服器的時候,發現程式啟動很慢,開啟任務管理器...