相信大家还记得06年暴发的熊猫烧香和07年机器狗病毒吧,一提到这些关键字就让我们有点后怕,因为它们带来的破坏性是巨大的,并不是简单的恢复下操作系统就可以解决问题。
随着互联网的飞速发展,计算机病毒和木马也层出不穷,不断涌现新一代的病毒和木马,而且破坏性也越来越大,特别是在每年的10月份这个时间,都会产生新一代带有巨大破坏性的病毒或木马,就像病毒和木马的作者都很看好这个时间段!将他们最新的杰作散播到互联网当中。
有人会问为什么会有这么多新生的病毒或木马产生?难道是他们在炫耀自己的技术有多么的高超?不,因为这当中存在巨大的利益,通过将病毒或木马注入到时计算机后病毒或木马就可以偷偷盗取他人银行帐号和密码、游戏账号和密码等,并将其发送到由作者指定的邮箱,
然后,他们就可以将银行卡中的钱或游戏装备通过其它方法转化成自己的!由于这个利益非常巨大,所以才会有源源不断的加入者参入其中!
当网吧出现中毒的情况,我们应该如何来快速排查及解决问题呢?
一、排查病毒是否真正的将客户机磁盘保护穿透了,有可能是由于网吧某台服务器感染病毒而传播到局域网中,但并没有真正的穿透客户机磁盘保护,此种情况我们一般可以将有问题的客户机断网后重启机器观察是否正常,如果正常说明并没有真正的穿透磁盘保护!
此种情况的解决方法:在网吧内所有服务器上安装专业的杀毒软件或木马扫描器等逐一进行排查!所有服务器排查干净后,在网吧没人上机的时候将网吧进行一次全面的断电处理5-10分钟左右,因为有些局域网传播的病毒或木马会隐藏网络或网络设备当中!
二、经过以上方法一排查后确认病毒或木马已将磁盘保护穿透。
我们要做的操作有如下:首先找一台有问题客户机断网恢复操作系统镜像测试看是否能解决问题。
其次,在有问题的机器上使用netstat –an命令来查找病毒或木马程序与外网连接的端口或IP地址,将这些IP地址或端口在路由器或代理服务器或网维软件上进行过滤和封杀。
同时,找出这些病毒或木马使用的系统进程,将这些进程在网维软件或工具进行封杀。
三:如果以上两种方法都不能解决问题,说明此类病毒已真正穿透了磁盘保护,简单的恢复系统已不能解决问题。
那么,我们首先还是按方法二中将病毒或木马的进程和与外网通讯的IP以及端口进行封杀,然后再与我们网维软件公司联系,配合他们来收集病毒或木马样本信息!以便最终来解决问题!一般他们也会在没有出升级补丁前给我们一些临时的解决方案!
如果您是网吧主管自己做的客户机系统和使用免费的维护平台建议您将网吧的系统重新做一次,然后再重新全盘克隆一次,等待所有机器克完后再一起来开机!