南昌市卫生局关于开展查杀“飞客蠕虫”病毒的紧急通知
(洪卫人秘字〔2010〕25号)
局属各单位、局机关各处室:
根据南昌市工业和信息化委员会《关于加强防范“飞客蠕虫”病毒的紧急通知》,近期,飞客蠕虫病毒的活动日益活跃,为提高全市卫生系统网络计算机的安全性,排除可能感染飞客蠕虫病毒的潜在威胁,现将相关专杀工具上传,请各位用户务必到“南昌卫生信息网-政务信息-综合管理”中下载该软件主动查杀。
飞客蠕虫病毒(Conficker),也被称作Downup,Downadup或Kido,Conficker蠕虫最早于2008年11月20日被发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。Linux和macintosh操作系统不会受到这个病毒的影响。
一、被感染症状:
1、帐户锁定策略被自动复位。
2、某些微软Windows服务会自动禁用,如自动更新,后台智能传输服务(BITS ), WindowsDefender和错误报告服务。
3、域控制器对客户机请求回应变得缓慢。
4、系统网络变得异常缓慢。这可以从检测的网络流量图和windows任务管理器中看出。
5、与杀毒软件,windows系统更新有关的网站无法访问。
6、发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。
二、检测方法:
检测网址1:http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
(注:如果点击该网页看不到图片或图片不全,说明该电脑已被感染,请下载专杀工具进行查杀)
检测网址2:http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/
(注:点击该网页显示绿色的钩说明没有被感染)
三、部分查杀工具:
1、 点击下载:卡巴斯基“飞客”专杀
2、 点击下载:360系统急救箱(原顽固木马专杀大全)
局属各单位、局机关各处室应充分认识“飞客蠕虫”等计算机病毒所造成的严重危害,做好本单位计算机安全防范措施:
