0x00 前言

        蠕虫病毒是一种十分古老的计算机病毒，它是一种自包含的程序（或是一套程序），通常通过网络途径传播，每入侵到一台新的计算机，它就在这台计算机上复制自己，并自动执行它自身的程序。

常见的蠕虫病毒：熊猫烧香病毒 、冲击波/震荡波病毒、conficker病毒等。

0x01 应急场景

        某天早上，管理员在出口防火墙发现内网服务器不断向境外IP发起主动连接，内网环境，无法连通外网，无图脑补。

0x02 事件分析

        在出口防火墙看到的服务器内网IP，首先将中病毒的主机从内网断开，然后登录该服务器，打开D盾_web查杀查看端口连接情况，可以发现本地向外网IP发起大量的主动连接：

通过端口异常，跟踪进程ID，可以找到该异常由svchost.exe windows服务主进程引起，svchost.exe向大量远程IP的445端口发送请求：

这里我们推测可以系统进程被病毒感染，使用卡巴斯基病毒查杀工具，对全盘文件进行查杀，发现c:\windows\system32\qntofmhz.dll异常：

使用多引擎在线病毒扫描（http://www.virscan.org/） 对该文件进行扫描:

确认服务器感染conficker蠕虫病毒，下载conficker蠕虫专杀工具对服务器进行清查，成功清楚病毒。

1、发现异常：出口防火墙、本地端口连接情况，主动向外网发起大量连接
2、病毒查杀：卡巴斯基全盘扫描，发现异常文件
3、确认病毒：使用多引擎在线病毒对该文件扫描，确认服务器感染conficker蠕虫病毒。
4、病毒处理：使用conficker蠕虫专杀工具对服务器进行清查，成功清除病毒。

0x03 防范措施

        在政府、医院内网，依然存在着一些很古老的感染*毒，如何保护电脑不受病毒感染，总结了几种预防措施：

1、安装杀毒软件，定期全盘扫描
2、不使用来历不明的软件，不随意接入未经查杀的U盘
3、定期对windows系统漏洞进行修复，不给病毒可乘之机
4、做好重要文件的备份，备份，备份。

# 查杀  # 内网  # 蠕虫病毒  # 向外  # 斯基  # 该文件  # 卡巴  # 病毒感染  # 专杀工具  # 是一种 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 1688铺货到淘宝怎么操作 1688一键铺货到自己店铺详细步骤  如何快速搭建高效WAP手机网站吸引移动用户？  Laravel如何清理系统缓存命令_Laravel清除路由配置及视图缓存的方法【总结】  HTML 中如何正确使用模板变量为元素的 name 属性赋值  如何正确下载安装西数主机建站助手？  谷歌Google入口永久地址_Google搜索引擎官网首页永久入口  如何用搬瓦工VPS快速搭建个人网站？  利用python获取某年中每个月的第一天和最后一天  如何用PHP工具快速搭建高效网站？  Android Socket接口实现即时通讯实例代码  Laravel如何使用Socialite实现第三方登录？（微信/GitHub示例）  如何在Ubuntu系统下快速搭建WordPress个人网站？  Laravel如何记录日志_Laravel Logging系统配置与自定义日志通道  创业网站制作流程,创业网站可靠吗？  北京网页设计制作网站有哪些,继续教育自动播放怎么设置？  JavaScript实现Fly Bird小游戏  如何自定义建站之星模板颜色并下载新样式？  如何在万网自助建站平台快速创建网站？  深圳防火门网站制作公司,深圳中天明防火门怎么编码？  百度输入法ai面板怎么关 百度输入法ai面板隐藏技巧  Laravel如何使用Facades（门面）及其工作原理_Laravel门面模式与底层机制  IOS倒计时设置UIButton标题title的抖动问题  用yum安装MySQLdb模块的步骤方法  canvas 画布在主流浏览器中的尺寸限制详细介绍  html5audio标签播放结束怎么触发事件_onended回调方法【教程】  如何在局域网内绑定自建网站域名？  大学网站设计制作软件有哪些,如何将网站制作成自己app？  JavaScript如何操作视频_媒体API怎么控制播放  如何在宝塔面板中创建新站点？  Laravel中DTO是什么概念_在Laravel项目中使用数据传输对象(DTO)  Laravel怎么进行数据库回滚_Laravel Migration数据库版本控制与回滚操作  EditPlus中的正则表达式 实战(4)  iOS发送验证码倒计时应用  北京网站制作公司哪家好一点,北京租房网站有哪些？  Laravel怎么集成Log日志记录_Laravel单文件与每日日志配置及自定义通道【详解】  Laravel如何使用查询构建器？（Query Builder高级用法）  Laravel如何配置中间件Middleware_Laravel自定义中间件拦截请求与权限校验【步骤】  如何彻底卸载建站之星软件？  谷歌浏览器下载文件时中断怎么办 Google Chrome下载管理修复  详解Android——蓝牙技术 带你实现终端间数据传输  Laravel如何部署到服务器_线上部署Laravel项目的完整流程与步骤  Laravel怎么使用Session存储数据_Laravel会话管理与自定义驱动配置【详解】  Laravel如何实现事件和监听器？（Event & Listener实战）  Swift开发中switch语句值绑定模式  Python文件流缓冲机制_IO性能解析【教程】  如何快速查询网站的真实建站时间？  ,在苏州找工作，上哪个网站比较好？  Laravel如何使用Service Provider注册服务_Laravel服务提供者配置与加载  海南网站制作公司有哪些,海口网是哪家的？  极客网站有哪些,DoNews、36氪、爱范儿、虎嗅、雷锋网、极客公园这些互联网媒体网站有什么差异？