如何预防和清除震网病毒

震网（Stuxnet），指一种蠕虫病毒。它的复杂程度远超一般电脑黑客的能力。这种震网（Stuxnet）病毒于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础（能源）设施的“蠕虫”病毒，比如核电站，水坝，国家电网。互联网安全专家对此表示担心。

清除震网病毒的方法：

1. 使用相关专杀工具或手工清除Stuxnet蠕虫

手工清除的步骤为：

强行删除下列衍生文件：

%System32%\drivers\mrxcls.sys
%System32%\drivers\mrxnet.sys
%Windir%\inf\oem7A.PNF
%Windir%\inf\mdmeric3.PNF
%Windir%\inf\mdmcpq3.PNF
%Windir%\inf\oem6C.PNF
删除下列注册表项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNET

2. 安装被利用漏洞的系统补丁

安装微软提供的下列补丁文件：
RPC远程执行漏洞（MS08-067）
快捷方式文件解析漏洞（MS10-046）
打印机后台程序服务漏洞（MS10-061）
内核模式驱动程序漏洞（MS10-073）

3. 安装软件补丁

安装西门子发布的WinCC系统安全更新补丁

为预防震网病毒对有关部门和企业提出下列安全建议：

1.加强主机(尤其是内网主机)的安全防范，即便是物理隔离的计算机也要及时更新操作系统补丁，建立完善的安全策略;

2.安装安全防护软件，包括反病毒软件和防火墙，并及时更新病毒数据库;

3.建立软件安全意识，对企业中的核心计算机，随时跟踪所用软件的安全问题，及时更新存在漏洞的软件;

4.进一步加强企业内网安全建设，尤其重视网络服务的安全性，关闭主机中不必要的网络服务端口;

5.所有软件和网络服务均不启用弱口令和默认口令;

6.加强对可移动存储设备的安全管理，关闭计算机的自动播放功能，使用可移动设备前先进行病毒扫描，为移动设备建立病毒免疫，使用硬件式U盘病毒查杀工具。