Hogyan küzdjünk hálózati féreg (Conficker, Downadup) - Information Security

3. Ha van egy helyi hálózat fertőzött számítógépeken növeli a hálózati forgalmat, mivel a hálózati támadás indul ezen PC-k.

4. Antivirus alkalmazások aktív tűzfal tudósít a támadás Intrusion.Win.NETAPI.buffer-overflow.exploit.

Az alábbiakban röviden ismertetjük a családi Net-Worm.Win32.Kido:
„” Konstrukciók cserélhető meghajtók (néha nyilvános hálózaton részvények) autorun.inf fájlt, és a fájl RECYCLED \\ RANDOM_NAME.vmx

„” A rendszer a féreg tároljuk dll-fájlt egy véletlenszerű nevet tartalmazó, például a betűk c: \ windows \ system32 \ zorizr.dll

„” Ez regisztrálja magát rendszer szolgáltatások - egy véletlenszerű nevet tartalmazó, például a betűk knqdgsm.

„” Ez támad, hálózati számítógépeken keresztül 445 vagy 139 TCP port, egy biztonsági rés a Windows operációs rendszer MS08-067.

eltávolítási módszerek:
Eltávolítása hálózati féreg termelődik egy speciális segédprogramot KKiller.exe

»» Ügyeljen arra, hogy a jelszót a helyi rendszergazda fiók nem repedezik - A jelszónak tartalmaznia kell legalább hat karakter, különböző nyilvántartások és / vagy számokat.

„” Disable autorun a futtatható fájlokat a cserélhető adathordozókon.

Eltávolítása KKiller.exe közüzemi hálózati féreg futtatható helyileg a fertőzött számítógépen vagy központilag, ha megvalósul a hálózat komplex Kaspersky Administration Kit.

Kimetszése:
1. Töltse le az archívum KKiller_v3.4.4.zip ««»»

és bontsa ki a mappát a fertőzött gépen.


2. Indítsa el a fájlt KKiller.exe


3. Várja meg, amíg a beolvasás érettségi

Ha a számítógép, amelyen futtatni KKiller.exe segédprogramot. telepített Agnitum Outpost Firewall, majd a végén a közüzemi újra kell indítania a számítógépet.


4. Fuss egy teljes rendszer scan Antivirus, frissített víruskereső adatbázisok

Központosított eltávolítása:
1. Töltse le az archívum KKiller_v3.4.4.zip ««»»

és és csomagolja


2. A Kaspersky Administration Kit konzol létre telepítőcsomag alkalmazás KKiller.exe. Szakaszában választott értékesítési csomag válassza létrehozása telepítőforrása a felhasználó által megadott alkalmazást.

A beállítások futtatja a végrehajtható fájlt, adja meg a -y automatikusan lezárja a konzolt, miután a közüzemi munkát.


3. alapján a telepítő csomagot hozzon létre egy csoportot, vagy globális telepítési feladat fertőzött vagy gyanús hálózatba kötött számítógépek.

Akkor a segédprogram futtatásához KKiller.exe az összes számítógép a hálózaton


4. Ha a közüzemi munka, átkutat minden számítógép a hálózaton Anti Kaspersky

Ha a számítógép, amelyen futtatni KKiller.exe segédprogram telepítése Agnitum Outpost Firewall, majd a végén a közüzemi újra kell indítania a számítógépet.

Kulcsok KKiller.exe futtatásához a parancssori segédprogramok
-p:
A beolvasott adott könyvtár

-f:
A beolvasott merevlemezek

-N:
A beolvasott hálózati meghajtók

-r:
A beolvasott flash meghajtók

-y:
Lenyomása nélkül kulcsok

-s:
„Csendes” módban (anélkül, hogy egy fekete konzolablakokat)

-l:
Felvételi információ egy log fájlba

-v:
Tartva a kiterjesztett log (-v kapcsolóval csak akkor működik, ha a paraméter is meg van adva a parancssorban -l)

-z:
helyreállítási szolgáltatások
· Háttérben futó intelligens átviteli szolgáltatás (BITS)
· A Windows automatikus frissítési szolgáltatás (wuauserv)
· Error Reporting Service (ERSvc / WerSvc)

-x:
Visszaállítása kijelző rejtett rendszerfájlok

-a:
Tiltása autorun az összes meghajtóról

-m:
áramlás ellenőrzés mód, a munkahelyek, a szolgáltatások

-j:
Állítsa vissza a ághoz SafeBoot (ha a távoli számítógép nem indul csökkentett módban)

-help:
Megközelítés További információk a közüzemi


Például. olvasni a flash meghajtót, és írni egy részletes jelentést report.txt fájlt (létre a mappát, ahol a KKiller.exe segédprogram), használja az alábbi parancsot:

kkiller.exe -r -y -l report.txt -v