“克邻大盗”病毒主要通过U盘(或移动硬盘)、共享文件、感染可执行程序三种途径进行传播。当局域网中的一台电脑受到“克邻大盗”病毒攻击后,其邻近计算机逐渐被植入恶意木马程序,最终导致局域网中用户计算机系统全部受感染,导致局域网出现突然掉线甚至系统瘫痪。该病毒主要使用下载其他恶意病毒程序发动“ARP 欺骗”攻击,试图通过这种手段截获或篡改所在局域网络内其它计算机系统的信息。
趋势科技病毒解决方案以及防护手段:
目前趋势科技已提供相应的引擎以及病毒码检测并清除此病毒感染的文件:
1、全球病毒码用户请在线更新到4.513.00以上,china pattern用户请在线更新到4.514.60以上
2、如果你遭受病毒袭击,请下载以下工具进行被感染文件的修复。
趋势科技专家防护建议:
针对上述病毒传播情况,趋势科技建议广大计算机用户可采取如下方法进行防范:
1、阻止U盘文件的自启动:
a)使用注册表编辑器定位键值
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
b)右键点击上述键值选择属性
c)在安全选项页中点击高级按钮,然后去勾选对话框中的继承复选框,在弹出对话框中选择移除,再点击确定关闭对话框
2、加强本机的口令设置以阻止病毒通过弱口令传播。
3、阻止如下的url的访问:
cn3721.org rm510.com http://tj.imrw0rldwide.com/co.asp
4、使用Opp或者Windows的权限管理阻止如下文件的写入。
a)Windows安装目录:linkinfo.dll,winnetmanager.exe以及任意的bmp文件。
b)Drivers目录:nvmini.sys,arp8023.sys。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:赛迪网 作者:佚名