警惕!密码简单难敌“口令蠕虫”病毒攻击
发布时间:2019-05-23 13:02:53 所属栏目:趣闻 来源:本站整理
导读:,警惕!密码简单难敌“口令蠕虫”病毒攻击
|
> 3月8日开始,“口令蠕虫”病毒突然袭击我国互联网,造成个别骨干互联网出现明显拥塞,个别局域网近于瘫痪。据金山反病毒应急处理中心的工程师介绍,“口令蠕虫”(Worm.DvLdr)主要攻击NT平台(Win2000/XP也属于NT平台),通过探测445端口,并成功破解系统管理员密码后,殖入木马程序。 技术工程师同时提醒广大用户,一定要给自己的超级用户设定一个安全、稳妥的密码。很多人的密码是自己的姓名、生日,1234或abcd等等,甚至是空密码。严格来说,这种密码甚至不能被称为密码。一个稳妥的密码应该由字母、数字、特殊字符等组成,密码长度不低于8位数。当然还得好记,千万别把密码明文记录在笔记本上或电子档案中。 在病毒攻击过程中,被攻击系统是否会被感染很大程度上取决于Aministrator的密码是否在蠕虫的字典列表中。如果蠕虫没有获得超级用户的密码,那么其后续的一系列感染动作都无从进行,所以金山毒霸应急处理中心再次提醒广大管理员一定要对Administrator设置一个强壮的密码。 如果不幸已经被蠕虫感染,那么除了及时更改密码,还需要结束掉此蠕虫的进程,清除它所做的一系列修改: 首先使用进程管理器结束掉dvldr32.exe进程。重新启动系统,确认没有drldr32.exe这个进程,然后删除以下病毒文件: %Windir%Fontsrundll32.exe,%windir%指Windows或Winnt目录 %Windir%Fontsexplorer.exe %Windir%Fontsomnithread_rt.dll %Windir%FontsVNCHooks.dll %Systemdir%dvldr32.exe,%systemdir%指Windows系统目录,一般在Windowssystem32下或Winntsystem32下。 %Systemdir%cygwin1.dll %Startmenu%ProgramsStartupINST.exe,在开始菜单的启动组。 清除注册表项目: 删除主键:HKEY_CURRENT_USERSoftwareORL 删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下的三项键值: "TaskMan"="%1Fontsrundll32.exe" "Explorer"="%1Fontsexplorer.exe" "messnger"="%1system32Dvldr32.exe" 金山毒霸已经可能处理这个病毒,请用户立即升级到金山毒霸最新版查杀。以上方法可以手工清除该病毒。未感染的系统立即更换一个足够强壮的密码,即可有效防范该病毒。金山毒霸特别警告:密码简单是系统安全的天敌! (编辑:555手机网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
