@火凤凰
4年前 提问
1个回答

如何预防和清除震网病毒

Andrew
4年前

震网(Stuxnet),指一种蠕虫病毒。它的复杂程度远超一般电脑黑客的能力。这种震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。互联网安全专家对此表示担心。

清除震网病毒的方法:

  1. 使用相关专杀工具或手工清除Stuxnet蠕虫

手工清除的步骤为:

强行删除下列衍生文件:

%System32%\drivers\mrxcls.sys
%System32%\drivers\mrxnet.sys
%Windir%\inf\oem7A.PNF
%Windir%\inf\mdmeric3.PNF
%Windir%\inf\mdmcpq3.PNF
%Windir%\inf\oem6C.PNF
删除下列注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNET
  1. 安装被利用漏洞的系统补丁

安装微软提供的下列补丁文件:
RPC远程执行漏洞(MS08-067)
快捷方式文件解析漏洞(MS10-046)
打印机后台程序服务漏洞(MS10-061)
内核模式驱动程序漏洞(MS10-073)

  1. 安装软件补丁

安装西门子发布的WinCC系统安全更新补丁

为预防震网病毒对有关部门和企业提出下列安全建议:

1.加强主机(尤其是内网主机)的安全防范,即便是物理隔离的计算机也要及时更新操作系统补丁,建立完善的安全策略;

2.安装安全防护软件,包括反病毒软件和防火墙,并及时更新病毒数据库;

3.建立软件安全意识,对企业中的核心计算机,随时跟踪所用软件的安全问题,及时更新存在漏洞的软件;

4.进一步加强企业内网安全建设,尤其重视网络服务的安全性,关闭主机中不必要的网络服务端口;

5.所有软件和网络服务均不启用弱口令和默认口令;

6.加强对可移动存储设备的安全管理,关闭计算机的自动播放功能,使用可移动设备前先进行病毒扫描,为移动设备建立病毒免疫,使用硬件式U盘病毒查杀工具。