.关于近期清理校内感染木马用户的说明

发布时间:2012-12-25 15:25:20 | 编辑:stu1

 

2010-11-06 kaida 点击:[ 5]

本文由 kaida 于2007 11月 23 at 11:15am 发表,已被阅读 27380 次


近期监测到校内存在有大量电脑主机感染各种类型木马病毒,其中部分主机被黑客完全控制.

为了避免用户个人隐私信息泄漏和保障校内信息安全,控制校内泛滥的僵尸网络主机.
网络信息中心临时将部分被黑客完全控制的电脑隔离在校园网内.

附:
1.感染木马被他人远程控制的严重后果
电脑被完全控制(所有文件,进程,系统服务)
个人敏感资料泄漏(帐号密码被盗,按键记录,屏幕远程查看,摄像头录像,麦克风录音)
成为僵尸主机,可被利用作为对外攻击跳板
可以被用来开设代理服务器,发送垃圾邮件
使用反弹技术,局域网内主机也不能幸免
加入免杀处理,很多防病毒软件不能及时识别

2.木马清除指南.
目前来说, 没有任何一种解决方案和软件可以提供 100% 的病毒木马和恶意软件检测率.
即使能够检测,也未必可以彻底清除.
隐蔽的木马大都针对常见防病毒软件做过特殊处理来逃避查杀,所以使用常规防病毒软件(趋势/诺顿/卡巴斯基/Mcafee)往往不能发现和彻底清除.
您可能需要使用多种专用木马检测工具来检测并清除木马,以下附一些工具列表:
a. Windows清理助手(清除恶意软件,木马等)
b. 灰鸽子及其变种专杀
c. 360安全卫士
d. Trojan Hunter
 


3.申请解封指南
如果受感染用户确认木马病毒已清除(查杀到以后重启电脑再次查杀,如果还没有发现就基本确认清除),
请附上使用的查杀手段,查出的木马名称和对应木马文件名称, 发送到 cert@sjtu.edu.cn 即可解除封禁.


4.如何远离病毒木马?
做到以下几点可以降低您感染病毒和木马的风险。
1)安装校内Windows自动更新程序( http://windowsupdate.sjtu.edu.cn/ ),及时快速修复操作系统和IE浏览器漏洞。
2)安装一种可以在线更新病毒库的防病毒软件对系统实时监控。
校内推荐使用 趋势/Trend 的防病毒产品 ( http://antivirus.sjtu.edu.cn/ )。
3)操作系统的用户设定复杂的密码,强烈建议不要使用空密码,删除或停用不需要的用户帐号。
 

 

kaida39456.4590046296
 

上一条:关于近期流行的磁碟机病毒(DiskGen)的说明 下一条:关于5月18日Norton误报病毒引起操作系统无法启动的说明

关闭

 
 
 

XML 地图 | Sitemap 地图