1   1  /  1  页   跳转

[原创] 关于蠕虫Stuxnet

关于蠕虫Stuxnet

就是那个利用windows 系统 .lnk漏洞的病毒。

不知为啥,最近网上又将此毒炒得沸沸扬扬,说什么伊朗布什尔核电站遭此毒攻击云云;还把俄罗斯工程师扯了进去 

其实这个病毒并不算太难对付。俺最早拿到此毒样本并手工灭杀之是在 2010-7-24 ,帖子发在了剑盟http://bbs.janmeng.com/thread-939031-1-18.html

以下是待此病毒完整运行后在windows7 系统中的手工杀毒实机操作:

1、打开设备管理器,卸载病毒添加的设备驱动MRXCLS和MRXNET。详细操作流程见图1-图7。
















2、重启后,核实一下:病毒添加的设备驱动确实被卸载了。




3、删除下列病毒文件:




4、删除病毒添加的注册表内容:




用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.6.30 Version/10.62
最后编辑baohe 最后编辑于 2010-09-27 16:13:42
分享到:
gototop
 

回复:关于蠕虫Stuxnet

4、删除病毒添加的注册表内容:


gototop
 

回复: 关于蠕虫Stuxnet



引用:
原帖由 云腾四海 于 2010-9-29 10:11:00 发表
猫叔 这个毒 电视介绍不知针对特殊系统 和带有工业文件的吗???
  



这个病毒通过工控软件攻击其控制的设备。


个人电脑染此毒,没这个问题。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT