您的位置:网站首页 > 安全专题 > 正文

震网病毒(Stuxnet)是什么?如何清除震网病毒(Stuxnet)?

作者:admin 来源: 日期:2012-4-16 15:59:00

震网病毒(Stuxnet)是什么?如何清除震网病毒(Stuxnet)?

金山震网病毒(Stuxnet)专杀工具免费下载

下载地址:http://d.union.ijinshan.com/duba/link/KAVSETUP_66_48.exe

震网病毒(Stuxnet)是什么?
震网病毒又名Stuxnet病毒,是一个席卷全球工业界的病毒,是世界上首个网络“超级武器”,一种名为Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑都感染了这种病毒。

如何清除震网病毒(Stuxnet)?
一.使用金山震网病毒(Stuxnet)专杀工具
二、手工清除的步骤为:   
1. 使用Atool管理工具,结束系统中的父进程不是winlogon.exe的所有lsass.exe进程;   
2. 强行删除下列衍生文件:
%System32%\drivers\mrxcls.sys   
%System32%\drivers\mrxnet.sys   
%Windir%\inf\oem7A.PNF   
%Windir%\inf\mdmeric3.PNF   
%Windir%\inf\mdmcpq3.PNF   
%Windir%\inf\oem6C.PNF   
3. 删除下列注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNET   
三、 安装被利用漏洞的系统补丁   
安装微软提供的下列补丁文件:RPC远程执行漏洞(MS08-067)   
快捷方式文件解析漏洞(MS10-046)   
打印机后台程序服务漏洞(MS10-061)   

最后,需要注意还有一个尚未修补的提升权限(EoP)漏洞,以及微软随后发现的另一个类似漏洞。用户需对这两个漏洞的修补情况保持关注。

本文网址: