各位大大好:
小弟公司在事件檢視器,發現12294事件,上網查微軟官方網站是說有受到蟲蠕攻擊,
不過經防毒軟體及微軟官方惡意清除程式掃瞄,並無發現任何異樣,所以請教各位大大
如何解決?
已邀請的邦友 {{ invite_list.length }}/5
推測是中了WORM_DOWNAD/Conficker 蠕蟲
建議採取以下步驟進一步預防 DOWNAD 攻擊
1.隔離中毒的區域網路內部電腦,並使用微軟的惡意軟體移除工具 (MSRT) 清除
參考 ( http://www.microsoft.com/downloads/zh-tw/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displayLang=zh-tw )
更多工具說明參考
( http://support.microsoft.com/kb/891716 )
2.立即安裝微軟 MS08-067 與其他漏洞修補程式/更新
3.停用「磁碟自動執行」(Drive Auto-run) 功能以防止遭到 USB 磁碟感染(DOWNAD.AD)
4.要求所有工作站使用複雜的密碼(有數字英文特殊符號及多位元之複雜密碼),如 Microsoft 所建議:http://technet.microsoft.com/en-us/library/cc786468.aspx,藉此避免惡意程式利用排程工作暴力破解密碼 (DOWNAD.AD)
對網路群組套用一些密碼原則,防止惡意程式透過網路散播:(DOWNAD.AD)
5.若要修改群組原則的更新間隔,請參考此網頁 ( http://support.microsoft.com/kb/203607/EN-US/ )。
6.若要立即更新群組原則,請參考此網頁 ( http://support.microsoft.com/kb/227302 )。
http://www.eventid.net/display.asp?eventid=12294&source=
有三個可能的定義。
如果你是要掃木馬或蠕蟲,可:
1.乾淨用 AVG 提供的免費光碟開機掃描;
並
2.在 AVG 掃完沒問題後,開機裝 SuperAntispyware 免費版再掃一次。
(免費版只是沒即時監控)
iThome鐵人賽
看影片追技術