各室(教室、办公室、科室)电脑必须安装金山毒霸杀毒软件,安装方法在“其它工作”栏内可找到。
近期是由于网络蠕虫Worm.Win32.Kido产生的攻击
此病毒不同厂商有不同的叫法Conficker,Downup,Downadup或Kido
瑞星 报Hack.Exploit.Win32.MS08-067
微软发布的
关于 Win32/Conficker.B 蠕虫的病毒警报
针对装有卡巴斯基杀毒软件的网络该病毒可以引起:
1:网络流量的增加,如果有网络中受感染的电脑,则会产生从被感染的电脑发起的攻击。
2:反病毒产品与入侵检测系统启用通知的攻击Intrusion.Win.NETAPI.buffer - overflow.exploit
解决方法:
若要防止所有的工作站端和文件服务器端免受感染的蠕虫病毒,建议您做到以下几点:
1:安装该修补程序,其中包括来自微软的安全漏洞
MS08 - 067
(可以从下载)
MS08 - 068
(可以从http://{域名已经过期}/china/technet/security/bulletin/MS08-068.mspx下载)
MS09 - 001
(可以从http://{域名已经过期}/china/technet/security/bulletin/MS09-001.mspx下载)
注意下载补丁的时候根据系统语言下载,大陆大部分都是要选择中文简体.
2:请确认本地管理员帐户的密码不是简单的纯字母或者数字,密码应至少包含6个字符以上才不容一入侵,利用的混合大写和小写,数字和非字母数字字符,如标点符号。
3:禁用可移动驱动器的自动运行。
专杀工具:
1,微软的2009.09.08
下载页面
或直接 点击下载
2,NOD出的
http://{域名已经过期}/special/EConfickerRemover.exe
3,卡巴斯基提供的(2009.04.27更新)
KK_v3.4.7.zip
4,赛门铁克出的
http://{域名已经过期}/content/en/us/global/removal_tool/threat_writeups/D.exe
http://{域名已经过期}/business/security_response/writeup.jsp?docid=2009-011316-0247-99
5,-secure提供的
ftp://{域名已经过期}/anti-virus/tools/beta/f-downadup.zip
http://{域名已经过期}/v-descs/worm_w32_downadup_al.shtml
6,Enigma Conficker Worm Removal tool
http://{域名已经过期}/tools/conficker/cfremover.exe
7,BitDefender提供的
http://{域名已经过期}/download/bd_rem_tool.zip
补丁本地直接下载:
关闭窗口
打印文档
账号登录