...
讗讬讟讬讜转 讻讘讚讛 讘专砖转 讛驻谞讬诪讬转, 讙讬砖讜转 诪讜讝专讜转 诇讗讬谞讟专谞讟 讜砖专转讬诐 砖讞讚诇讜 诪诇转转 砖讬专讜转 谞讜r诪诇讬 .
讟诇驻讜谞讬诐 讘讛讜诇讬诐 诪讗谞砖讬 讛住讬住讟诐 讜讛转拽砖讜专转 讘讝诪谉 讗专讜讞转 讛爪讛专讬讬诐 砖诇讬 :" 注砖讬转诐 砖讬谞讜讬 讘砖专转 讛 AV?","讛驻爪转诐 讗讬讝讛 诪砖讛讜?"
讗谞讬 注讜谞讛 诪讬讚 砖诇讗, 讜诪住讬讬诐 讗转 讛讗专讜讞讛.
讘诪砖专讚 讗谞讬 谞讬讙砖 诇讘讚讜拽 诇讜讙讬诐 讘砖专转讬 讛AV - 讛讻诇 专讙讬诇,讗讱 讗谞讬 砖诐 诇讘 诇诪讬讬诇讬诐 讛诪转专讬注诐 注诇 住专讬拽转 驻讜专讟讬诐 讘SIM SOC 砖诇谞讜...讛诪诪 诪砖讛讜 诪讜讝专 拽讜专讛.
讘讬谞转讬讬诐 讗谞砖讬 讛住讬住讟诐 讻讘专 诪讜专讟讬诐 砖讬注专讜转 讜讗谞讬 诪谞住讛 诇讛讘讬谉 讗转 驻砖专 讛住专讬拽讜转 讛诪讜讝专讜转 讘转讜讱 讛专砖转 .
诪讞砖讘讬诐 诪谞住讬诐 诇爪讗转 诇讗讬谞讟专谞讟 讘驻讜专讟 80 讜诇讗 讚专讱 讛驻专讜拽住讬...讘注讬讬转 谞讬转讜讘? 转拽诇讛 讘讛讙讚专讜转 讛驻专讜拽住讬?
砖注讛 注讜讘专转 讜讛转诪讜谞讛 诪转讞讬诇讛 诇讛讬转讘讛专 ,转诪讜谞讛 注讙讜诪讛.
诪讞砖讘讬 讛讗专讙讜谉 住讜专拽讬诐 讗转 注爪诪诐 讜诇讻讬讜讜谉 住讙诪讟讬 讛砖专转讬诐 讘驻讜专讟 445 诇诇讗 讛驻住拽讛 ,讻诇 诪讞砖讘 驻讜转讞 讞讬讘讜专讬诐 诇驻讬 讬讻讜诇转讜
10 - ++1000 ,讞讙讬讙讛.
讛诇讞抓 诪讙讬注 诇专诪讜转 讞讚砖讜转 , 注讻砖讬讜 讝讛 讻讘专 讘专讜专 : 讗谞讬 注讚 诇讛转驻专爪讜转 讞讝拽讛 砖诇 讜讬专讜住 讘专砖转 .
讗谞讬 讘讜讚拽 砖讜讘 讜砖讜讘 讗转 讛诇讜讙讬诐 诪讛讗谞讟讬 讜讬专讜住讬诐 - 谞讗讚讛! 诪讛 讝讛!
讗谞砖讬 讛住讬住讟诐 讻讘专 诪爪讗讜 诇驻讞讜转 10 砖诪讜转 砖诇 讜讬专讜住讬诐 讛诪转讗讬诪讬诐 诇讛转谞讛讙讜转 讛讜讬专讜住 ,讗讘诇 讗祝 讗讞讚 诇讗 诪讜驻讬注 诇讬 注诇 讛诪住讱.
讗谞讬 诪转拽砖专 诇讗讞讚 诪诪讜诪讞讬 讛讜讬专讜住讬诐 讘讗专抓 砖转诪讱 讘讬 驻注诪讬诐 专讘讜转 讘注讘专 :"诪讛 拽讜专讛 讗讬砖, 讬砖 诇谞讜 讻讻讛 讜讻讻讛...".
讜讛讜讗 注讜谞讛 :" 讻谉 讗谞讬 谞诪爪讗 注讻砖讬讜 讘讗专讙讜谉 讬讜转专 讙讚讜诇 诪诪讻诐, 讙诐 讻讗谉 讛诪爪讘 讚讜诪讛 , 讝讛 讻谞专讗讛 ZERO DAY ATTACK"
-讗谞讞谞讜 爪专讬讻讬诐 诇讘讗 讜诇拽讞转 讘讬讜驻住讬讛 诪诪讞砖讘 谞讙讜注 讜诇砖诇讜讞 诇讞讘专转 讛讗谞讟讬 讜讬专讜住 砖讬讻转讘讜 诇讝讛 讞转讬诪讛."
诪讛讛讛! ZERO DAY?
讻讱 诇诪讚转讬 诇讛讻讬专 讗转 讜讬专讜住 讛拽讜谞驻讬拽专.
讟诇驻讜谞讬诐 讘讛讜诇讬诐 诪讗谞砖讬 讛住讬住讟诐 讜讛转拽砖讜专转 讘讝诪谉 讗专讜讞转 讛爪讛专讬讬诐 砖诇讬 :" 注砖讬转诐 砖讬谞讜讬 讘砖专转 讛 AV?","讛驻爪转诐 讗讬讝讛 诪砖讛讜?"
讗谞讬 注讜谞讛 诪讬讚 砖诇讗, 讜诪住讬讬诐 讗转 讛讗专讜讞讛.
讘诪砖专讚 讗谞讬 谞讬讙砖 诇讘讚讜拽 诇讜讙讬诐 讘砖专转讬 讛AV - 讛讻诇 专讙讬诇,讗讱 讗谞讬 砖诐 诇讘 诇诪讬讬诇讬诐 讛诪转专讬注诐 注诇 住专讬拽转 驻讜专讟讬诐 讘SIM SOC 砖诇谞讜...讛诪诪 诪砖讛讜 诪讜讝专 拽讜专讛.
讘讬谞转讬讬诐 讗谞砖讬 讛住讬住讟诐 讻讘专 诪讜专讟讬诐 砖讬注专讜转 讜讗谞讬 诪谞住讛 诇讛讘讬谉 讗转 驻砖专 讛住专讬拽讜转 讛诪讜讝专讜转 讘转讜讱 讛专砖转 .
诪讞砖讘讬诐 诪谞住讬诐 诇爪讗转 诇讗讬谞讟专谞讟 讘驻讜专讟 80 讜诇讗 讚专讱 讛驻专讜拽住讬...讘注讬讬转 谞讬转讜讘? 转拽诇讛 讘讛讙讚专讜转 讛驻专讜拽住讬?
砖注讛 注讜讘专转 讜讛转诪讜谞讛 诪转讞讬诇讛 诇讛讬转讘讛专 ,转诪讜谞讛 注讙讜诪讛.
诪讞砖讘讬 讛讗专讙讜谉 住讜专拽讬诐 讗转 注爪诪诐 讜诇讻讬讜讜谉 住讙诪讟讬 讛砖专转讬诐 讘驻讜专讟 445 诇诇讗 讛驻住拽讛 ,讻诇 诪讞砖讘 驻讜转讞 讞讬讘讜专讬诐 诇驻讬 讬讻讜诇转讜
10 - ++1000 ,讞讙讬讙讛.
讛诇讞抓 诪讙讬注 诇专诪讜转 讞讚砖讜转 , 注讻砖讬讜 讝讛 讻讘专 讘专讜专 : 讗谞讬 注讚 诇讛转驻专爪讜转 讞讝拽讛 砖诇 讜讬专讜住 讘专砖转 .
讗谞讬 讘讜讚拽 砖讜讘 讜砖讜讘 讗转 讛诇讜讙讬诐 诪讛讗谞讟讬 讜讬专讜住讬诐 - 谞讗讚讛! 诪讛 讝讛!
讗谞砖讬 讛住讬住讟诐 讻讘专 诪爪讗讜 诇驻讞讜转 10 砖诪讜转 砖诇 讜讬专讜住讬诐 讛诪转讗讬诪讬诐 诇讛转谞讛讙讜转 讛讜讬专讜住 ,讗讘诇 讗祝 讗讞讚 诇讗 诪讜驻讬注 诇讬 注诇 讛诪住讱.
讗谞讬 诪转拽砖专 诇讗讞讚 诪诪讜诪讞讬 讛讜讬专讜住讬诐 讘讗专抓 砖转诪讱 讘讬 驻注诪讬诐 专讘讜转 讘注讘专 :"诪讛 拽讜专讛 讗讬砖, 讬砖 诇谞讜 讻讻讛 讜讻讻讛...".
讜讛讜讗 注讜谞讛 :" 讻谉 讗谞讬 谞诪爪讗 注讻砖讬讜 讘讗专讙讜谉 讬讜转专 讙讚讜诇 诪诪讻诐, 讙诐 讻讗谉 讛诪爪讘 讚讜诪讛 , 讝讛 讻谞专讗讛 ZERO DAY ATTACK"
-讗谞讞谞讜 爪专讬讻讬诐 诇讘讗 讜诇拽讞转 讘讬讜驻住讬讛 诪诪讞砖讘 谞讙讜注 讜诇砖诇讜讞 诇讞讘专转 讛讗谞讟讬 讜讬专讜住 砖讬讻转讘讜 诇讝讛 讞转讬诪讛."
诪讛讛讛! ZERO DAY?
讻讱 诇诪讚转讬 诇讛讻讬专 讗转 讜讬专讜住 讛拽讜谞驻讬拽专.
讛讙谞讛 -诪谞讬注讛
- 讛转拽谞转 讛驻讗爪' 砖诇 诪讬拽专讜住讜驻讟 kb958644 讛诪讜谞注 讗转 讜拽讟讜专 讛讛转拽驻讛 讛诪专讻讝讬 讚专讻讜 讞讜讚专 讛拽讜谞驻讬拽专 诇转讞谞讛. - 诇讛讜专讬讚 讜诇讛转拽讬谉 讘讛拽讚诐 讛讗驻砖专 注诇 讻诇 讛砖专转讬诐 讜讛转讞谞讜转.
诇讘讚讬拽讛 诪讬讚讬转 砖诇 讛诪爪讗讜转 讛 PATCH 注诇 转讞谞讛 讛专讬爪讜:
systeminfo find"KB958644" a
诇讛讜专讚转 讛 PATCH:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx- 讘讬讟讜诇 AUTORUN 诇讻诇 住讜讙讬讜 讘转讞谞讜转 讜讘砖专转讬诐 = 注爪讬专转 讜拽讟讜专 讛讛转拽驻讛 讛砖谞讬 砖诇 讛讜讬专讜住 ( 讛讚讘拽讛 讚专讱 讛转拽谞讬 USB 讜诪讚讬讜转 谞砖诇驻讜转 讗讞专讜转).
讛注转拽\讛讚讘拽 讗转 讛砖讜专讜转 讛讘讗讜转 诇拽讜讘抓 讘住讬讜诪转 REG. 讜讛专抓:
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"
讻诪讜讘谉 诇讗 诇砖讻讜讞 诇注讚讻谉 GPO :)
- 讘讬讟讜诇 砖讬转讜驻讬诐 讗讚诪讬谞讬住讟专讟讬讘讬讬诐 讻讻诇 讛谞讬转谉 讜诪注讘专 注诇 砖讬转讜驻讬诐 讘专砖转 转讜讱 爪讬诪爪讜诐 讛讛专砖讗讜转 讘讻诇 砖讬转讜祝. -讜拽讟讜专 讛讛讚讘拽讛 讛砖诇讬砖讬 砖诇 讛拽讜谞驻讬拽专 讛讜讗 讘讗诪爪注讜转 讙讬砖讛 诇砖讬转讜驻讬诐 讘讻诇诇 讜讘驻专讟 诇 admin$ ,诇爪注专讬 住注讬祝 讝讛 拽砖讛 诇讘讬爪讜注 讘砖诇 砖讬诪讜砖 讗驻诇讬拽讟讬讘讬 讘砖讬转讜驻讬诐 讛谞"诇 讗讱 谞讬转谉 诇爪诪爪诐 讗转 讛讛专砖讗讜转 诇砖讬转讜驻讬诐 讻讞诇拽 诪驻注讬诇讜转 砖讜讟驻转 砖诇 讗讘讟讞转 诪讬讚注. 讘诪拽专讬 拽讬爪讜谉 砖诇 讛讚讘拽讛 诪讗住讬讘讬转 ,谞讬转谉 诇讛驻注讬诇 讝诪谞讬转 驻讜谞拽爪讬讛 讛拽讬讬诪转 讘专讜讘 讛讗谞讟讬 讜讬专讜住讬诐 - make all shares read only (注"注 诪拽讗驻讬).
- 讛讙讘诇讛 讗讜 诪谞讬注转 讛专砖讗讜转 诇住驻专讬转 TASKS 砖诇 windows - 讜专讬讗谞讟讬诐 诪住讜讬诪讬诐 砖诇 讛讜讬专讜住 讬讜爪专讬诐 JOB -诪砖讬诪讛 讛诪驻注讬诇讛 讗转 诪谞讙谞讜谉 讛讛讚讘拽讛 ,住讙讬专转 讛讛专砖讗讜转 诇住驻专讬讛 讝讜 转诪谞注 讝讗转.
- 讬砖 诇讚讗讜讙 诇AV 诪注讜讚讻谉 讘讞转讬诪讜转 讜讘诪谞讜注 讛讗讞专讜谉 ,讬砖 诇住专讜拽 讗转 讛专砖转 讛讗专讙讜谞讬转 讘讗诪爪注讬诐 谞讜住驻讬诐 诇诪爪讬讗转 转讞谞讜转 讜砖专转讬诐 "住讜专专讬诐" 诇诇讗 AV 讗讜 AV 讘 DISABLE 讜\讗讜 诪讙讜谉 转拽诇讜转 讗讞专讜讜转.
- 讛拽讜谞驻讬拽专 诪砖转诪砖 讘诪谞讙谞讜谉 住专讬拽讛 讜讛讚讘拽讛 讚讬 专注砖谞讬讬诐 讗砖专 谞讬转谉 诇讝讬讛讜讬 讘拽诇讜转 注"讬 IPS 讗讜 HIPS ,注讜诪住 讘专砖转 讬讜专讙砖 讘注讬拽专 讘驻讜专讟讬诐 445 讜 139 讜讻谉 讙讬砖转 诪讞砖讘讬诐 讜砖专转讬诐 诇讗讬谞讟专谞讟.
- GMER - 讻诇讬 诇讘讚讬拽转 ROOTKITS 讜讛讝专拽转 DLL 诇services 诇讙讬讟讬诪讬讬诐 砖诇 讜讬谞讚讜住 - 讛拽讜谞驻讬拽专 诪讝专讬拽 讗转 注爪诪讜 (DLL) 诇 svchost ,讛讻诇讬 诪讝讛讛 讜诪爪讬讙 ( 讘讗讚讜诐) 讗转 讛砖讬专讜转 讛谞讙讜注 讜讗转 砖诐 讛 DLL 讛专诇讜谞讟讬 , 讛讜讗 诪讗驻砖专 讙诐 讛住专讛 砖诇 讛 DLL 讗讱 诪谞住讬讜谉 讛驻注讜诇讛 讙讜专专转 讘专讜讘 讛诪拽专讬诐 诪住讱 讻讞讜诇.
- tasklist /svc ----讞讬驻讜砖 驻专讜住住讬诐 讛专爪讬诐 转讞转 scvhost 讜讝讬讛讜讬 驻专讜住住诪讬诐 讘砖诪讜转 诪讜讝专讬诐 讗讜 诇讗 诪讜讻专讬诐
svchost.exe 1068 AudioSrv, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, helpsvc, HidServ, lanmanserver,lanmanworkstation, Netman, Nla, RasMan,Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv,Themes, TrkWks, W32Time, winmgmt, wscsvc,ddfr , wuauserv, WZCSVC
- McAfee Conficker Detection Tool - 讻诇讬 讞讬谞诪讬 砖讬爪讗 讬讞住讬转 诇讗讞专讜谞讛 讛住讜专拽 转讞谞讜转 讜专砖转讜转 诇诪爪讬讗转 诪讞砖讘讬诐 谞讙讜注讬诐 讘拽讜谞驻讬拽专 , 讛讻诇讬 讬讜讚注 诇讝讛讜转 (finger print) 转讞谞讜转 谞讙讜注讜转 诇诇讗 爪讜专讱 讘讛讝讚讛讜转
讛住专讛 :
讘诪讬讚讛 讜讛AV 诪讝讛讛 ,讙诐 讗诐 讛讗讬谞讚讬拽爪讬讛 讛讬讗 : removed 讗讜 deleted , 讗谞讬 诪诪诇讬抓 诇讘爪注 REBOOT 讘讻讚讬 诇讗驻砖专 诇 AV 诇讛住讬专 砖讬讬专讬诐 讘讝讬讻专讜谉.
砖讬讛讬讛 讘讛爪诇讞讛.
