Kaz*_*lis 10 networking security malware
在公司/ISP 网络中远程查找受Conficker 感染的PC 的最佳方法是什么?
spl*_*tne 11
运行 Microsoft 的恶意软件删除工具。它是一个独立的二进制文件,可用于删除流行的恶意软件,并可帮助删除 Win32/Conficker 恶意软件系列。
您可以从以下任一 Microsoft 网站下载 MSRT:
阅读这篇 Micosoft 支持文章:关于 Win32/Conficker.B 蠕虫的病毒警报
更新:
你可以打开这个网页。如果机器上有 conficker 的迹象,它应该发出警告:http : //four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
我差点忘了提到这个非常好的“视觉”方法:Conficker Eye Chart(我不确定将来是否可以使用修改后的病毒版本)-我不确定它是否仍然可以正常工作(更新 06 /2009):
如果您可以在顶部表格的两行中看到所有六个图像,那么您要么没有被Conficker 感染,要么您可能使用了代理服务器,在这种情况下,您将无法使用此测试做出准确的判断,因为Conficker 将无法阻止您查看AV/安全站点。
网络扫描仪
eEye 的免费 Conficker 蠕虫网络扫描仪:
Conficker 蠕虫利用各种攻击媒介来传输和接收有效载荷,包括:软件漏洞(例如 MS08-067)、便携式媒体设备(例如 USB 拇指驱动器和硬盘驱动器)以及利用端点弱点(例如支持网络的系统)。Conficker 蠕虫还会在系统上生成远程访问后门,并尝试下载其他恶意软件以进一步感染主机。
在这里下载:http : //www.eeye.com/html/downloads/other/ConfickerScanner.html
另请查看此资源(“网络扫描仪”):http://iv.cs.uni-bonn。de/wg/cs/applications/ contains-conficker/。搜索“网络扫描仪”,如果您运行的是 Windows:
Florian Roth 编译了一个 Windows 版本,可以从他的网站 [直接链接到 zip-download] 下载。