二、狼来了——蠕虫病毒
这次不再是不能向服务器的共享硬盘上传文件,而是整个网络运行非常缓慢。第一感觉就是中了蠕虫病毒了。蠕虫病毒的特点便是利用系统漏洞进行繁殖的病毒程序,其原始特征之一是通过网络协议漏洞进行自身复制并在网络上大量传播,从而造成网络堵塞。
对此,笔者使用网络分析软件分析蠕虫源,笔者一直用Sniffer,从连接状态中很容易就能判断哪台机器感染了蠕虫病毒(图2);如果不能熟悉使用Sniffer,也可以安装一些防火墙软件,例如天网防火墙,按照默认设置启用防火墙后,即可看到来自网络上某一台电脑发送的病毒信息不停的被拦截,根据拦截信息中的IP地址可定位到蠕虫源。
图2
将感染病毒的机器与网络断开,进入安全模式进行病毒查杀。如果是新病毒或变种杀毒软件可能不能对其进行查杀,这时就要利用一些工具分析进行手工查杀了。
最后需要查找相关信息,看微软是否针对漏洞已发布相应补丁,如果有便下载然后分发到各客户端进行安装,从而防“堵”于未“燃”。
