背景:
阅读新闻

关于近期清理校内感染木马用户的说明

[日期:2008-05] 来源:  作者: [字体: ]
本文由 kaida 于2007 11月 23 at 11:15am 发表,已被阅读 10584 次


近期监测到校内存在有大量电脑主机感染各种类型木马病毒,其中部分主机被黑客完全控制.

为了避免用户个人隐私信息泄漏和保障校内信息安全,控制校内泛滥的僵尸网络主机.
网络信息中心临时将部分被黑客完全控制的电脑隔离在校园网内.

附:
1.感染木马被他人远程控制的严重后果
   电脑被完全控制(所有文件,进程,系统服务)
   个人敏感资料泄漏(帐号密码被盗,按键记录,屏幕远程查看,摄像头录像,麦克风录音)
   成为僵尸主机,可被利用作为对外攻击跳板
   可以被用来开设代理服务器,发送垃圾邮件
   使用反弹技术,局域网内主机也不能幸免
   加入免杀处理,很多防病毒软件不能及时识别

2.木马清除指南.
目前来说, 没有任何一种解决方案和软件可以提供 100% 的病毒木马和恶意软件检测率.
即使能够检测,也未必可以彻底清除.
隐蔽的木马大都针对常见防病毒软件做过特殊处理来逃避查杀,所以使用常规防病毒软件(趋势/诺顿/卡巴斯基/Mcafee)往往不能发现和彻底清除.
您可能需要使用多种专用木马检测工具来检测并清除木马,以下附一些工具列表:
a.  Windows清理助手(清除恶意软件,木马等)
b.  灰鸽子及其变种专杀
c.   360安全卫士
d.  Trojan Hunter


3.申请解封指南
如果受感染用户确认木马病毒已清除(查杀到以后重启电脑再次查杀,如果还没有发现就基本确认清除),
请附上使用的查杀手段,查出的木马名称和对应木马文件名称, 发送到 cert@sjtu.edu.cn 即可解除封禁.


4.如何远离病毒木马?
做到以下几点可以降低您感染病毒和木马的风险。
1)安装校内Windows自动更新程序( http://windowsupdate.sjtu.edu.cn/ ),及时快速修复操作系统和IE浏览器漏洞。
2)安装一种可以在线更新病毒库的防病毒软件对系统实时监控。
   校内推荐使用 趋势/Trend 的防病毒产品 ( http://antivirus.sjtu.edu.cn/ )。
3)操作系统的用户设定复杂的密码,强烈建议不要使用空密码,删除或停用不需要的用户帐号。

收藏 推荐 打印 | 录入:admin | 阅读:
相关新闻      
本文评论   [发表评论]   全部评论 (0)