Conficker简介:
Worm:Win32/Conficker.B.9.831 ,利用MS-0867漏洞的蠕虫。
conficker蠕虫传播主要通过运行windows系统的服务器服务的缓冲区漏洞。它使用特定的RPC请求在目标电脑上执行代码。当在一台电脑中成功执行,它会禁用一些系统服务,比如windows系统更新,windows安全中心,windowsdefender和windows错误报告。然后他会连接一个服务器,在那里他会接到进一步传播的命令,收集个人信息,和下载安装附加的恶意程序到受害人的计算机中。它还会把自己添加到必然会有的windows活动进程中,像是svchost.exe,explorer.exe和services.exe。
被conficker蠕虫感染症状:
帐户锁定政策被自动复位。某些微软Windows服务会自动禁用,如自动更新,后台智能传输服务(BITS ), WindowsDefender和错误报告服务。域控制器对客户机请求回应变得缓慢。系统网络变得异常缓慢。这可以从检测的网络流量图和windows任务管理器中看出。跟杀毒软件,windows系统更新有关的网站无法访问。另外它发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。最好是把密码更换成更好的。
清除Conficker蠕虫1(此方法适用于普通网民)
1:下载最新Conficker免疫补丁
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
支持的操作系统: Windows XP Service Pack 2; Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=f26d395d-2459-4e40-8c92-3de1c52c390d
支持的操作系统: Windows Server 2003 Service Pack 1; Windows Server 2003 Service Pack 2
2:打好补丁后,使用MSRT进行清除企业环境中MSRT的部署
Conficker蠕虫清除工具下载--conficker蠕虫专杀工具
http://support.microsoft.com/kb/890830 (Windows 2000/XP/2003/)
其他恶意软件删除工具下载http://support.microsoft.com/kb/891716
繁体中文(香港、澳门和台湾)用户,请参考微软官方网站提供的Conficker蠕蟲惡意軟體移除工具。
3:如果还是杀win32.conficker木马病毒的话,可到www.360.cn下载conficker木马专杀工具.
清除Conficker蠕虫2:(此方法适用于电脑管理人员,由赛门铁克诺顿提供)