亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        用網(wǎng)管軟件排病毒

        2018-11-08 05:33:20
        網(wǎng)絡(luò)安全和信息化 2018年1期
        關(guān)鍵詞:進(jìn)程

        電腦感染病毒是難免的事情,可是在病毒發(fā)作并影響工作之前,能夠及時(shí)發(fā)現(xiàn)并采取必要的措施加以防范,才是運(yùn)維人員應(yīng)該做的工作。近期,筆者就遇到一個(gè)終端電腦感染了病毒,在還沒(méi)有影響工作的情況下,利用網(wǎng)絡(luò)管理軟件檢測(cè)到病毒,并及時(shí)進(jìn)行了處理。

        故障現(xiàn)象

        為了不進(jìn)機(jī)房,又能在自己使用的電腦上觀察局域網(wǎng)流量情況,我在局域網(wǎng)匯聚交換機(jī)上和接入交換機(jī)上配置了端口鏡像,即RSPAN,具體為:

        匯聚交換機(jī)配置Remote-Span Vlan:

        圖1 終端探測(cè)外網(wǎng)

        終端電腦上安裝科來(lái)網(wǎng)絡(luò)分析系統(tǒng)交流版軟件,本來(lái)學(xué)習(xí)軟件使用,結(jié)果有一天進(jìn)行網(wǎng)絡(luò)巡查時(shí)無(wú)意發(fā)現(xiàn)了一個(gè)現(xiàn)象:在利用軟件查看端口使用情況時(shí),發(fā)現(xiàn)445端口有些異常,其中一臺(tái)終端還顯示了進(jìn)程。通過(guò)終端過(guò)濾,可以清楚地看到,這臺(tái)終端運(yùn)行了mssecsvc.exe,向局域網(wǎng)外部多個(gè)地址頻繁發(fā)送數(shù)據(jù)包,目的端口都是445端口,特征是探測(cè)外網(wǎng)終端的445端口。

        由于我單位局域網(wǎng)和互聯(lián)網(wǎng)物理隔離,因此自然收不到返回?cái)?shù)據(jù)包(如圖1)。

        故障分析

        檢查這臺(tái)終端,在任務(wù)欄上右鍵單擊選“啟動(dòng)任務(wù)管理器”,在“進(jìn)程”選項(xiàng)卡中看到有mssecsvc.exe *32進(jìn)程在運(yùn)行(如圖2);在 C:windows目 錄 中查看,捕獲到病毒樣本文件三 個(gè), 即:mssecsvc.exe、qeriuwjhrf、tasksche.exe,其 中 tasksche.exe和qeriuwjhrf文件大小為3432KB,mssecsvc.exe大小為 3636KB(如圖 3)。

        進(jìn)入DOS界面后,輸入命 令:netstat -an命 令查看網(wǎng)絡(luò)連接,會(huì)發(fā)現(xiàn)該終端會(huì)不停地對(duì)外發(fā)送SYN_SENT包(如圖4)。結(jié)合上面用網(wǎng)絡(luò)分析工具看到的現(xiàn)象,綜合以上可以判斷,這臺(tái)終端感染了“WannaCrypt”病毒。

        故障解決

        1.通過(guò)任務(wù)管理器,在任務(wù)欄上右鍵單擊選擇“啟動(dòng)任務(wù)管理器”,從進(jìn)程中選中mssecsvc.exe *32進(jìn)程,右鍵單擊選擇“結(jié)束進(jìn)程樹(shù)”將病毒程序結(jié)束,可是不一會(huì)兒,進(jìn)程中又出現(xiàn)該進(jìn)程了,于是再次快速操作,結(jié)束該進(jìn)程。

        圖2 終端進(jìn)程列表

        圖3 病毒樣本列表

        圖4 對(duì)外發(fā)送數(shù)據(jù)包

        圖5 問(wèn)題解決

        2.殺掉進(jìn)程后,通過(guò)快速切換,進(jìn)入C:windows目錄中,刪除上面三個(gè)病毒樣 本 文 件:mssecsvc.exe、qeriuwjhrf、tasksche.exe,并重新啟動(dòng)。

        3.到官網(wǎng)上下載補(bǔ)丁程序 MS17010_WIN7_64bit,通過(guò)光盤擺渡到局域網(wǎng)終端內(nèi)安裝,補(bǔ)丁包內(nèi)有兩個(gè)補(bǔ)丁,依次安裝并按照提示重啟電腦,直到完成。

        4.進(jìn)行安全加固,包括:關(guān)閉445端口、135端口、139端口、查看本地連接屬性,將“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”前面的勾選去掉和啟動(dòng)防火墻等。

        通過(guò)以上措施,再次打開(kāi)DOS界面,輸入命令:netstat-an,發(fā)現(xiàn)終端沒(méi)有發(fā)大量SYN_SENT包,進(jìn)程中沒(méi)有mssecsvc.exe *32進(jìn)程,C:windows目錄中刪除了上面的三個(gè)病毒樣本文件,進(jìn)網(wǎng)絡(luò)分析平臺(tái),該終端不再向外網(wǎng)終端的445端口發(fā)數(shù)據(jù)包了(如圖5)。問(wèn)題得到圓滿解決。

        經(jīng)驗(yàn)總結(jié)

        終端感染病毒,在病毒發(fā)作并影響工作前,一般都將自己隱藏起來(lái),不易被人察覺(jué),使用人員容易忽視,造成終端帶病工作。利用網(wǎng)絡(luò)分析軟件,定期進(jìn)行網(wǎng)絡(luò)巡查,及時(shí)發(fā)現(xiàn)局域網(wǎng)內(nèi)的異常流量,加上終端安裝防病毒軟件,定期升級(jí)病毒庫(kù),及時(shí)打補(bǔ)丁,兩者配合,多管齊下,可以將病毒的危害減少到最低程度。

        猜你喜歡
        進(jìn)程
        債券市場(chǎng)對(duì)外開(kāi)放的進(jìn)程與展望
        改革開(kāi)放進(jìn)程中的國(guó)際收支統(tǒng)計(jì)
        快速殺掉頑固進(jìn)程
        社會(huì)進(jìn)程中的新聞學(xué)探尋
        我國(guó)高等教育改革進(jìn)程與反思
        Linux僵死進(jìn)程的產(chǎn)生與避免
        講效率 結(jié)束進(jìn)程要批量
        電腦迷(2012年24期)2012-04-29 00:44:03
        男女平等進(jìn)程中出現(xiàn)的新矛盾和新問(wèn)題
        俄羅斯現(xiàn)代化進(jìn)程的阻礙
        論文萊的民族獨(dú)立進(jìn)程
        国内精品久久久久影院薰衣草| 精品国产三级在线观看| 国产精品成人嫩妇| 亚洲国产精一区二区三区性色| 中文字幕亚洲精品在线免费| 18禁裸男晨勃露j毛网站| 欧洲-级毛片内射| 国产午夜精品电影久久| 男女上床视频在线观看| 国产自产二区三区精品| 国产av旡码专区亚洲av苍井空| 国产日韩成人内射视频| 色偷偷av一区二区三区人妖| 加勒比东京热一区二区| 亚欧色一区w666天堂| 在线综合网| 一区二区三区在线视频爽| 丰满少妇按摩被扣逼高潮| 99在线精品免费视频九九视| 国产亚洲AV无码一区二区二三区| 日本久久黄色高清视频| 亚洲综合另类小说色区| 中文亚洲成a人片在线观看| 91精品国产综合久久青草| 亚洲精品国产精品系列| 精品少妇一区二区av免费观看| 人妻饥渴偷公乱中文字幕| 亚洲aⅴ在线无码播放毛片一线天| 日本丰满妇人成熟免费中文字幕| 日本小视频一区二区三区| 人人妻人人澡人人爽人人dvd| 日韩无套内射视频6| 亚洲AV无码一区二区水蜜桃| 丝袜美腿国产一区二区| 18禁无遮拦无码国产在线播放| 一本色道av久久精品+网站| 欧洲无码一级毛片无遮挡| av在线免费观看网站,| 免费人成再在线观看视频| 无码一区二区三区不卡AV| 国产自拍视频免费在线观看|