iT邦幫忙

0

Windows 2008 出現 事件檢示器 系統 出現 12294 事件,是否受蟲蠕攻擊?

各位大大好:
小弟公司在事件檢視器,發現12294事件,上網查微軟官方網站是說有受到蟲蠕攻擊,
不過經防毒軟體及微軟官方惡意清除程式掃瞄,並無發現任何異樣,所以請教各位大大
如何解決?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
ymjh60708
iT邦新手 5 級 ‧ 2011-07-29 01:54:01
最佳解答

推測是中了WORM_DOWNAD/Conficker 蠕蟲

建議採取以下步驟進一步預防 DOWNAD 攻擊

1.隔離中毒的區域網路內部電腦,並使用微軟的惡意軟體移除工具 (MSRT) 清除
參考 ( http://www.microsoft.com/downloads/zh-tw/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displayLang=zh-tw )

更多工具說明參考
( http://support.microsoft.com/kb/891716 )

2.立即安裝微軟 MS08-067 與其他漏洞修補程式/更新

3.停用「磁碟自動執行」(Drive Auto-run) 功能以防止遭到 USB 磁碟感染(DOWNAD.AD)

4.要求所有工作站使用複雜的密碼(有數字英文特殊符號及多位元之複雜密碼),如 Microsoft 所建議:http://technet.microsoft.com/en-us/library/cc786468.aspx,藉此避免惡意程式利用排程工作暴力破解密碼 (DOWNAD.AD)
對網路群組套用一些密碼原則,防止惡意程式透過網路散播:(DOWNAD.AD)

5.若要修改群組原則的更新間隔,請參考此網頁 ( http://support.microsoft.com/kb/203607/EN-US/ )。

6.若要立即更新群組原則,請參考此網頁 ( http://support.microsoft.com/kb/227302 )。

4
harrier7
iT邦研究生 2 級 ‧ 2011-07-27 17:59:30

http://www.eventid.net/display.asp?eventid=12294&source=
有三個可能的定義。

如果你是要掃木馬或蠕蟲,可:
1.乾淨用 AVG 提供的免費光碟開機掃描;

2.在 AVG 掃完沒問題後,開機裝 SuperAntispyware 免費版再掃一次。
(免費版只是沒即時監控)

我要發表回答

立即登入回答