| 网站首页 | 学校概况 | 软件下载 | 图片中心 | 雁过留声 | 视频资源 | 校长信箱 | 内 部 网 | | 同 学 录 | 网络办公 | 教学课件 | 优秀教案 | 试卷下载 | 教学素材 | 教学论文 | 电子图书 |
震荡波迅速席卷全球,只要开机就有感染可能
状况说明发布高度病毒风险警报--今年度最具破坏性的网络蠕虫「震荡波病毒」“WORM_SASSER”,利用微软操作系统弱点 LSASS (Local Security Authority Subsystem Service,本地安全性授权子系统服务) 透过445连接端口对全球网络发动攻击,迅速攻击全球各地计算机用户,并已经造成重大灾情。值得注意的是,任何已经开机并且连网的计算机,都可能感染震荡波病毒。这种病毒不必靠电子邮件传播,只要计算机开机就有中毒可能。目前主要灾情是,许多计算机出现自动重复开机的情况,并且网络连接也出现不正常情况,浪费许多了频宽资源以及被感染计算机不断当机与重新开机所耗费的时间,同时计算机交互感染病毒并相互攻击情况严重,去年八月发生席卷全球的冲击波病毒效应再度出现。
如何判断中毒
若计算机出现以下状况,则有可能中了震荡波病毒
1. 计算机自动倒数重新开机
2. 计算机出现以下错误讯息
3. 企业内部网络流量突然变大,系统不稳网络变慢,TCP 445 port流量很大
清毒步骤若不慎中了震荡波病毒,请依照以下步骤来清除病毒:1. 上网安装微软修补程序:下载MS04-011 更新程序 http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx2. 下载趋势科技免费的清除程序 TSC (Trend Micro System Cleaner), http://www.trendmicro.com/ftp/products/tsc/tsc.zip3. 先中断已中毒计算机与互联网的连接(如果无法正常开机,请先开机至安全模式)4. 执行此清除程序趋势科技TSC,将病毒清除掉5. 安装微软修补程序MS04-011 6. 重新开机7. 若无法正常,请寻找一台可正常运作的计算机,迅速下载软修补程序及趋势清除程序,并拷贝至中毒计算机
预防措施
企业用户目前由于很多客户尚未完成安装微软的补丁程序MS04-011,因此目前最有效的防制方法就是激活趋势科技EPS系统中的OPP (Outbreak Prevention Policy,病毒疫情防御策略)封锁TCP 445/9996/5554 连接端口,来围堵病毒攻击,以争取足够时间来更新修补程序及清除病毒。 1. 安装防毒软件并更新到最新防毒组件(病毒码883以上与扫毒引擎6.5以上)2. 请更新微软修补程序MS04-011 (执行Windows Update即可更新此修补程序) http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx3. 防火墙上阻挡TCP 445/9996/5554 连接埠4. 企业用户可以激活趋势科技Control Manager或OfficeScan 5.5以上的OPP防范病毒攻击5. 中小企业可采用中小企业包,内建OPP功能可阻挡病毒攻击,并自动更新及部署解毒工具6. 企业用户可使用趋势科技Network VirusWall网络防毒墙阻挡此病毒之攻击并实施分区隔离个人用户可激活趋势科技单机版产品(防毒精灵2002/加强版 或趋势科技网络安全个人版)的内建防火墙功能阻挡TCP 445/9996/5554 连接端口,防止此病毒的攻击
相关网站1. 趋势科技网站:www.trendmicro.com.cn 2. 震荡波病毒信息:http://www.trendmicro.com/vinfo/zh-cn/virusencyclo/default5.asp?VName=WORM_SASSER.C3. 微软修正程序网站: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 
