最近遇到个头疼事儿,公司内网不知道咋回事,老是时不时冒出来一些奇怪的弹窗,电脑也变得卡卡的,一开始以为是哪个同事不小心点啥乱七八糟的广告,也没太在意。
后来报修的人越来越多,我意识到事情不对劲,赶紧抓台机器过来检查。这一查,好家伙,发现是中蠕虫病毒!这玩意儿会在内网疯狂复制传播,难怪大家都遭殃。
第一步:断网!断网!断网!重要的事情说三遍。赶紧把所有电脑从网络上隔离出来,防止病毒继续扩散。这步是关键,要不然你杀都杀不完。
第二步:摸清病毒底细。 啥型号的蠕虫,得知道,不然没法对症下药。我用抓包工具分析下网络流量,又对比下被感染电脑上的可疑文件,初步判断是Ramnit蠕虫变种。 这玩意儿比较老,但是传播性很强,估计是哪个倒霉蛋下带毒的文件进来的。
第三步:找工具。 既然知道是Ramnit,那就好办。 我先在网上搜一圈,找到赛门铁克的Ramnit蠕虫专杀工具。这玩意儿用起来简单粗暴,直接下载下来,运行,然后点“Start”,它就会自动扫描全盘,把病毒文件都干掉。
第四步:挨个杀毒。 断网状态下,把专杀工具拷贝到每一台被感染的电脑上,挨个运行。等全部扫描完毕,提示重启的时候,一定要点“Yes”,让电脑重启。 这步挺费时间的,公司电脑多,我搞一下午才弄完。
第五步:检查和清理残留。 重启之后,再用杀毒软件(我用的365安全红盾,感觉还不错)全盘扫描一遍,看看有没有残留的病毒文件或者恶意插件。 有些狡猾的病毒会躲起来,得仔细检查。 我还手动检查下注册表和启动项,把一些可疑的启动项给禁用。
第六步:打补丁,加固系统。 杀完毒之后,别以为就万事大吉。 蠕虫病毒能进来,肯定是有漏洞的。 赶紧把系统补丁打上,把杀毒软件更新到最新版本,再把防火墙打开。 我把公司内网的安全策略也升级一下,禁止U盘启动,限制文件共享,尽量减少病毒传播的途径。
第七步:内部培训。 还得给公司同事做个安全培训, 提高大家的防范意识。 告诉大家不要随便打开不明邮件和链接,不要下载来路不明的文件, 养成良好的上网习惯。
这回杀毒经历,真是累死个人。 以后一定要加强防范,定期检查系统安全,做好备份, 避免再次发生类似的事情。 希望我的经历能帮到大家, 遇到蠕虫病毒别慌,一步一步来,总能解决的。