1   1  /  1  页   跳转

[原创] 关于近期出现的“机器狗”变种处理思路

关于近期出现的“机器狗”变种处理思路

近期遇到不少局域网用户感染新的机器狗变种,此次变种对内网用户影响较大,传播速度快并导致网络瘫痪。需引起注意。

主要现象:
  • 出现bb.exe 、aa.exe等可疑进程
  • 系统时间被修改为2000年
  • 局域网出现ARP欺骗,网络时断时续
  • 出现阻止杀毒软件运行的应用程序劫持项


处理思路:
  • 针对单机或客户端可通过手动或借助第三方工具,如卡卡助手、autorun等删除注册表中的劫持项,然后升级杀毒即可。
  • 针对网络版用户,首先要将已感染的计算机断网,并全网更新补丁(包括系统补丁与常用软件补丁),避免漏洞传播。
  • 对网关设备与客户端双向进行IP-MAC绑定,避免被ARP欺骗后挂马。
  • 检查host文件,避免被映射到病毒网站。
  • 切记即时更新杀毒软件,陌生的邮件和非正规网站不要随意打开。

具体处理步骤如有疑问可跟帖,在下必将一一解答。正在装虚拟机进行病毒细节测试,如大伙有什么新发现或者方法恳请分享,谢谢大家!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; InfoPath.2)
分享到:
gototop
 

回复: 关于近期出现的“机器狗”变种处理思路

强烈要求讲此贴取消置顶,好像朋友们都不喜欢看置顶的诶 -_-|||
gototop
 

回复:关于近期出现的“机器狗”变种处理思路

不知论坛是否允许上传此病毒文件,如果可以的话那独测测不如众测测,一起分析多好玩啊,那就有说的了。
沙加啊......沙加,什么事让你如此悲伤?
只有六岁的你,每天都这么坐着?
是什么事情让你如此忧心忡忡?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT