关于近期出现的“机器狗”变种处理思路
近期遇到不少局域网用户感染新的机器狗变种,此次变种对内网用户影响较大,传播速度快并导致网络瘫痪。需引起注意。
主要现象:
- 出现bb.exe 、aa.exe等可疑进程
- 系统时间被修改为2000年
- 局域网出现ARP欺骗,网络时断时续
- 出现阻止杀毒软件运行的应用程序劫持项
处理思路:
- 针对单机或客户端可通过手动或借助第三方工具,如卡卡助手、autorun等删除注册表中的劫持项,然后升级杀毒即可。
- 针对网络版用户,首先要将已感染的计算机断网,并全网更新补丁(包括系统补丁与常用软件补丁),避免漏洞传播。
- 对网关设备与客户端双向进行IP-MAC绑定,避免被ARP欺骗后挂马。
- 检查host文件,避免被映射到病毒网站。
- 切记即时更新杀毒软件,陌生的邮件和非正规网站不要随意打开。
具体处理步骤如有疑问可跟帖,在下必将一一解答。正在装虚拟机进行病毒细节测试,如大伙有什么新发现或者方法恳请分享,谢谢大家!!用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; InfoPath.2)
