僵木蠕病毒快速处置建议(零成本)
僵木蠕病毒快速处置建议
- 一、僵木蠕病毒自查
- 二、僵木蠕病毒快速处置建议
- 1、杀毒软件全面查杀
- 2、安全DNS自动拦截
- 3、自建DNS服务器拦截
- 4、防火墙策略阻断
- 5、动态或局域网IP上网
一、僵木蠕病毒自查
奇安信威胁情报中心(https://ti.qianxin.com/)或微步在线X情报社区(https://x.threatbook.com)输入IP、域名信息即可查询。
注:IOCtag信息仅表示恶意家族或攻击团伙历史上曾使用过该基础设施,非实时更新。
奇安信:
微步:
二、僵木蠕病毒快速处置建议
1、杀毒软件全面查杀
对使用该IP上网的所有终端使用杀毒软件进行全面查杀。确保每个终端都安装杀毒软件。以下是免费杀毒软件推荐,选择适合的一种安装即可(同时安装多个杀毒软件将影响终端性能):
| 杀毒软件 | 链接 | 适用范围 |
|---|---|---|
| 火绒 | https://www.huorong.cn/person5.html | 终端数量少,无集中管理需要 |
| 腾讯电脑管家小团队版 | https://team.qq.com/group/create#/ | 终端数量500台以内,有集中管理需要(永久免费) |
| 金山毒霸团队版 | https://team.duba.net/index/ | 终端数量500台以上,有集中管理需要(永久免费) |
火绒杀毒软件,推荐下载完整版,含广告拦截。
腾讯电脑管家小团队版,集中管理,永久免费。
恶性木马,顽固病毒(Rootkit、Bootkit等病毒)使用火绒恶性木马专杀工具(https://bbs.huorong.cn/thread-18575-1-1.html)进行专门查杀。
服务器同时使用360高危漏洞免疫工具(https://weishi.360.cn/mianyigongju.html )进行全面免疫。
2、安全DNS自动拦截
使用安全DNS进行域名解析,实现恶意域名、木马、僵木蠕病毒的自动拦截,例如,315晚会曝光的“高速下载器”,即使手动点击下载按钮,也无法连接到对应服务器进行下载。同时可弥补笔记本电脑、手机等移动终端无法全面覆盖杀毒软件的问题。
以OneDNS为例(https://onedns.net/),将原路由器、交换机、网关、防火墙等DHCP自动分配的普通DNS修改为带拦截功能的安全DNS,推荐使用家庭版,DNS:117.50.60.30,52.80.80.30。
家庭版:在拦截版的基础上,增加了色情暴力站点过滤、赌博站点过滤功能,更好的净化家庭网络环境。
如何测试配置生效?
点击测试链接http://test.onedns.net(请放心,这是一个无害的测试页面),如果看到如下图拦截页面,则证明OneDNS正在运行。
一些恶意域名和IP(仅供测试)
webmine.cz
www.sulapreaplace.club
www.angelinachilds.com
www.jacobstott.club
download.glzip.cn
i.kpzip.com
公益版永久免费,支持威胁告警,但不支持拦截。
使用效果如图所示。
3、自建DNS服务器拦截
使用闲置的服务器或虚拟机搭建DNS服务器,使用拦截规则阻断恶意域名外联,以AdGuard Home为例,搭建教程参考 国产Anolis OS龙蜥操作系统安装AdGuard Home教程。
添加自定义过滤规则,清单参考腾讯文档: 远控域名清单
4、防火墙策略阻断
如果IP出口有防火墙,则在防火墙上针对相关僵木蠕域名和IP地址做阻断策略(域名或IP地址ping不通)。以山石网科防火墙为例:
通过查看会话日志,根据策略ID迅速定位异常终端IP地址。
在终端上查看计划任务表以及进程,是否有异常情况,再使用多种专杀工具交替查杀,确保病毒被查杀且无遗漏,防火墙木马阻断策略也不再增加匹配次数。
5、动态或局域网IP上网
如非必须使用固定IP(互联网专线等)上网,则使用动态IP(普通宽带)或局域网(如电子政务外网)等替代上网。
注:多终端(5台以上)使用普通宽带,建议光猫桥接通过路由器拨号上网,避免因为光猫性能弱导致网络卡顿。
僵木蠕病毒快速处置建议(零成本)相关推荐
- 网际,MAC,DNS,僵木蠕,木马,APT,dns隐蔽隧道,.pcap,开源情报,元数据,带外管理,磁盘阵列RAID,DRAC,ARP,充分必要条件
网际网络是指在广域网与广域网之间互相连接的网络,包括不同类型的协议的网络的互联,比如TCp/IP网络和X.25网络的互联. 现在咱们通用的因特网(INTERNET)就是很明显的网际网络,因为因特网中包 ...
- 怎么能快速赚钱(零成本快速赚钱方式分享)
经济已经进入到了高速发展的时代,所以我们为了迎合经济的发展也需要找到怎么快速赚钱的方式,今天我们就为大家推荐一个零成本快速赚钱的方式,这个项目可以让你快速做到月入百万. 项目分享:落叶出售赚钱 在互联 ...
- 零成本开店,腾讯的电商梦
阅读本文大概需要 2.1 分钟. 昨日,「微信小商店」正式上线了,并开放了内测申请通道.官方发布的消息是目前只支持「企业」和「个体工商户」开店. 但今天我看到微信小商店开放了「个人」的开店申请,这意味 ...
- 感染ramnit家族蠕虫的处置建议和方法
一.病毒信息: Ramnit 蠕虫是一种通过可移动驱动器传播的蠕虫.该蠕虫还可以作为后门,允许远程攻击者访问受感染的计算机,通常会寄生在用户的浏览器中,难以察觉. 二.病毒行为: 1.ramnit家族 ...
- 姜敬哲/孙燕妮/原丽红合作开发可用于病毒快速分类的工具PhaGCN2
南海水产研究所姜敬哲团队.香港城市大学孙燕妮团队.广东药科大学原丽红合作开发的可用于病毒快速分类生信工具 使用PhaGCN2对病毒基因组片段分类 Virus classification for vi ...
- 30分钟(零成本)快速搭建markdown个人github博客
零成本-30分钟快速搭建markdown个人github博客 摘要:本文以mkdocs 开源文档工具 + markdown预发编写文档,最终生成简易个人github博客.最终效果如:https://s ...
- WannaCry病毒应急处置
WannaCry病毒应急处置 病毒介绍 近期勒索病毒WannaCry大面积爆发,并迅速蔓延.被感染的机器,病毒会自动加密系统中的图片.文档.音频.视频等几乎所有类型的文件,必须缴纳高额勒索金(人民币3 ...
- 记一次挖矿病毒应急处置全过程挖矿处置基本操作
记一次挖矿病毒应急处置全过程&挖矿处置基本操作 一.处置过程 1.查看第一位的pid号:32535 2.进入`/tmp/.X11-unix`目录,其中`11`文件中写的是32535,`01`文 ...
- 直通大厂web入门级网页快速开发(建议收藏)
第三篇:❤三种方式俯瞰后端数据接收❤(建议收藏)_执久呀的博客-CSDN博客 第二篇:玩转web表单网页快速开发(❤建议收藏❤)_执久呀的博客-CSDN博客 一.前言 前些天发现了一个巨牛的人工智能 ...
最新文章
- 微信小程序获取用户收货地址 完整代码
- 后台开发之IO缓冲区管理
- Kotlin系列之类和属性
- tkinter笔记:画布canvas
- MongoDB——Shell的基本操作及使用窍门
- Android Studio——[The ‘kotlin-android-extensions‘ Gradle plugin is deprecated.]解决方案
- C++内存泄露几种常见原因
- 未来10年,最具颠覆性的5大指数型技术(附应用建议)
- scala java 区别_Scala(和Java)中的类和类型之间有什么区别?
- 基于JAVA+SpringMVC+Mybatis+MYSQL的田径运动会管理系统
- 分布式操作系统与网络操作系统异同点
- 黑鲨重装计算机安装无法继续,图解黑鲨装机大师装机失败无法开机怎么办?
- 尚学堂第十一章多线程习题答案
- Codeforces Round #643 (Div. 2)C
- 解决 openstack-nova-scheduler/conductor 开启失败
- ARM架构下使用NEON向量化指令集入门基础
- nanotime java_Java System nanoTime()方法
- 【uni-app】App实现二维码分享图合成(支持单张或多张)
- RK3399 Android7/8 system vendor分区挂载参数
- 记一次在nuxt中使用generate批量生成静态站点页面