亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        用網(wǎng)管軟件排病毒

        2018-11-08 05:33:20
        網(wǎng)絡(luò)安全和信息化 2018年1期
        關(guān)鍵詞:進(jìn)程

        電腦感染病毒是難免的事情,可是在病毒發(fā)作并影響工作之前,能夠及時(shí)發(fā)現(xiàn)并采取必要的措施加以防范,才是運(yùn)維人員應(yīng)該做的工作。近期,筆者就遇到一個(gè)終端電腦感染了病毒,在還沒(méi)有影響工作的情況下,利用網(wǎng)絡(luò)管理軟件檢測(cè)到病毒,并及時(shí)進(jìn)行了處理。

        故障現(xiàn)象

        為了不進(jìn)機(jī)房,又能在自己使用的電腦上觀察局域網(wǎng)流量情況,我在局域網(wǎng)匯聚交換機(jī)上和接入交換機(jī)上配置了端口鏡像,即RSPAN,具體為:

        匯聚交換機(jī)配置Remote-Span Vlan:

        圖1 終端探測(cè)外網(wǎng)

        終端電腦上安裝科來(lái)網(wǎng)絡(luò)分析系統(tǒng)交流版軟件,本來(lái)學(xué)習(xí)軟件使用,結(jié)果有一天進(jìn)行網(wǎng)絡(luò)巡查時(shí)無(wú)意發(fā)現(xiàn)了一個(gè)現(xiàn)象:在利用軟件查看端口使用情況時(shí),發(fā)現(xiàn)445端口有些異常,其中一臺(tái)終端還顯示了進(jìn)程。通過(guò)終端過(guò)濾,可以清楚地看到,這臺(tái)終端運(yùn)行了mssecsvc.exe,向局域網(wǎng)外部多個(gè)地址頻繁發(fā)送數(shù)據(jù)包,目的端口都是445端口,特征是探測(cè)外網(wǎng)終端的445端口。

        由于我單位局域網(wǎng)和互聯(lián)網(wǎng)物理隔離,因此自然收不到返回?cái)?shù)據(jù)包(如圖1)。

        故障分析

        檢查這臺(tái)終端,在任務(wù)欄上右鍵單擊選“啟動(dòng)任務(wù)管理器”,在“進(jìn)程”選項(xiàng)卡中看到有mssecsvc.exe *32進(jìn)程在運(yùn)行(如圖2);在 C:windows目 錄 中查看,捕獲到病毒樣本文件三 個(gè), 即:mssecsvc.exe、qeriuwjhrf、tasksche.exe,其 中 tasksche.exe和qeriuwjhrf文件大小為3432KB,mssecsvc.exe大小為 3636KB(如圖 3)。

        進(jìn)入DOS界面后,輸入命 令:netstat -an命 令查看網(wǎng)絡(luò)連接,會(huì)發(fā)現(xiàn)該終端會(huì)不停地對(duì)外發(fā)送SYN_SENT包(如圖4)。結(jié)合上面用網(wǎng)絡(luò)分析工具看到的現(xiàn)象,綜合以上可以判斷,這臺(tái)終端感染了“WannaCrypt”病毒。

        故障解決

        1.通過(guò)任務(wù)管理器,在任務(wù)欄上右鍵單擊選擇“啟動(dòng)任務(wù)管理器”,從進(jìn)程中選中mssecsvc.exe *32進(jìn)程,右鍵單擊選擇“結(jié)束進(jìn)程樹(shù)”將病毒程序結(jié)束,可是不一會(huì)兒,進(jìn)程中又出現(xiàn)該進(jìn)程了,于是再次快速操作,結(jié)束該進(jìn)程。

        圖2 終端進(jìn)程列表

        圖3 病毒樣本列表

        圖4 對(duì)外發(fā)送數(shù)據(jù)包

        圖5 問(wèn)題解決

        2.殺掉進(jìn)程后,通過(guò)快速切換,進(jìn)入C:windows目錄中,刪除上面三個(gè)病毒樣 本 文 件:mssecsvc.exe、qeriuwjhrf、tasksche.exe,并重新啟動(dòng)。

        3.到官網(wǎng)上下載補(bǔ)丁程序 MS17010_WIN7_64bit,通過(guò)光盤擺渡到局域網(wǎng)終端內(nèi)安裝,補(bǔ)丁包內(nèi)有兩個(gè)補(bǔ)丁,依次安裝并按照提示重啟電腦,直到完成。

        4.進(jìn)行安全加固,包括:關(guān)閉445端口、135端口、139端口、查看本地連接屬性,將“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”前面的勾選去掉和啟動(dòng)防火墻等。

        通過(guò)以上措施,再次打開(kāi)DOS界面,輸入命令:netstat-an,發(fā)現(xiàn)終端沒(méi)有發(fā)大量SYN_SENT包,進(jìn)程中沒(méi)有mssecsvc.exe *32進(jìn)程,C:windows目錄中刪除了上面的三個(gè)病毒樣本文件,進(jìn)網(wǎng)絡(luò)分析平臺(tái),該終端不再向外網(wǎng)終端的445端口發(fā)數(shù)據(jù)包了(如圖5)。問(wèn)題得到圓滿解決。

        經(jīng)驗(yàn)總結(jié)

        終端感染病毒,在病毒發(fā)作并影響工作前,一般都將自己隱藏起來(lái),不易被人察覺(jué),使用人員容易忽視,造成終端帶病工作。利用網(wǎng)絡(luò)分析軟件,定期進(jìn)行網(wǎng)絡(luò)巡查,及時(shí)發(fā)現(xiàn)局域網(wǎng)內(nèi)的異常流量,加上終端安裝防病毒軟件,定期升級(jí)病毒庫(kù),及時(shí)打補(bǔ)丁,兩者配合,多管齊下,可以將病毒的危害減少到最低程度。

        猜你喜歡
        進(jìn)程
        債券市場(chǎng)對(duì)外開(kāi)放的進(jìn)程與展望
        改革開(kāi)放進(jìn)程中的國(guó)際收支統(tǒng)計(jì)
        快速殺掉頑固進(jìn)程
        社會(huì)進(jìn)程中的新聞學(xué)探尋
        我國(guó)高等教育改革進(jìn)程與反思
        Linux僵死進(jìn)程的產(chǎn)生與避免
        講效率 結(jié)束進(jìn)程要批量
        電腦迷(2012年24期)2012-04-29 00:44:03
        男女平等進(jìn)程中出現(xiàn)的新矛盾和新問(wèn)題
        俄羅斯現(xiàn)代化進(jìn)程的阻礙
        論文萊的民族獨(dú)立進(jìn)程
        国产熟妇搡bbbb搡bb七区| 老熟女富婆激情刺激对白| 丰满人妻被两个按摩师| 欧美巨大巨粗黑人性aaaaaa| 国产成人精品亚洲午夜| 国产毛片一区二区三区| 高清中文字幕一区二区| 中文字幕欧美人妻精品一区| 亚洲va在线va天堂va手机| av毛片一区二区少妇颜射| 亚洲精品中文字幕视频色| 国产成人无码精品久久二区三区| 亚洲日韩欧美一区二区三区| 亚洲一区二区成人在线视频| 成人av毛片免费大全| 一边做一边喷17p亚洲乱妇50p| 国产精品一区二区久久| 开心五月婷婷综合网站| 中文字幕有码人妻在线| 精品人妻午夜一区二区三区四区| 一出一进一爽一粗一大视频免费的| 免费人成黄页网站在线观看国产| 大香焦av一区二区三区| 西西人体444www大胆无码视频| 亚洲欧美日韩精品中文乱码| 最新日本久久中文字幕| 国产精品亚洲色婷婷99久久精品| 国产肉体ⅹxxx137大胆| 亚洲av福利天堂在线观看 | 成人无码h真人在线网站| 国产精品美女自在线观看 | 一本色道久久综合无码人妻| 中文字幕在线码一区| 91国语对白在线观看| 国产无套乱子伦精彩是白视频| 男人边吻奶边挵进去视频| 国产对白刺激在线观看| 一本色道久久综合亚洲| 亚洲人成影院在线观看| 精品久久综合一区二区| av在线播放免费观看|