我已在硬件防火墙封住了访问*.*.255.255的137,138,139端口,不知道还有哪些端口应该堵住,还要采取什么措施处理才能解决问题。请高手指教!
---------------------------------------------------------------
要是这样的话,我觉得光封端口作用并不是太好了,因为我想大家对端口都不是太了解了,而我们系统打开的端口有几多,有那些是一定要开的,有那些不一定要开的,有那些是危险的端口,有那些是安全的,病毒是利用我们那些端口来传播的,关了端口又有那些影响?考虑的这些太多了,要学的太多了,等我们真的了解的话,我想都不知道是什么年代了。
所以了,个人认为还是大家一起找个时间把网线拔下来,装上个强力的杀毒软件来杀下毒,检查清楚是彻底杀光杀尽了,装上个防火墙,把系统是设置重新设置下,要是不在很懂设置的话,只要把系统的密码改复杂些,记得要记住密码,怕不记得就用笔记本记下,要不进不到系统就惨了,还有就是用杀毒软件扫描下自己的机子,有什么漏洞打上补丁,我只会用金山杀毒软件自带的,你也可以试试。
大家都做好了自己应该做的事情的话,那就连网了,还等什么,网上的美眉等着你了!
---------------------------------------------------------------
蠕虫病毒一般有两种传播方式:
第一,利用系统漏洞!!
第二,通过电子邮件!
既然你们已经被感染了,当勿之急应该先确定是否所有用户的操作系统都打上了补丁,否则病毒还有可能蔓延的更快,再一个,最好提取一个病毒的样本出来,贴出来让大家想出一个通用的方法,同时你那边也要做好充分的准备,如果你下决心要把病毒清除干净,所有用户将在一段时间内不能上网,(否则病毒会蔓延到网上),硬件防火墙对病毒根本就不起作用,况且现在国内所谓的硬件防火墙真的达到防火墙的要求了吗?。还有,这个一定要靠大家的合作,给你的用户讲清楚病毒的危害,例如:它会泄露每个人的私人资料,将用户机子上的密码发送到别人指定的邮箱中,我想这样的话,每个用户都应该会装上杀毒软件。
有什么事情大家一起想办法!
---------------------------------------------------------------
有一点就是要跟你说的,如果你不强制他们装杀毒软件,就算你今天全部解决了所有的电脑的病毒问题,但是明天你还会重复做同样的事情。如果他们不愿意,你可以明确点,并且强硬点的告诉他们,如果不安装杀毒软件,你们就上不了网,我想领导总还是想上网的,我是一家网络公司做网络安全的,像你这样碰到病毒爆发才来找我们的有很多,一般的话他们都会购买一套网络版的杀毒软件然后我们则进行杀毒和安装。
现在的按照你的情况来说,就算是杀毒就要好几天了,你可以这样做(最好能断开网络)
如果真的不能断网那就(准备dos杀毒盘,系统补丁sp3 ie)
1、先给他们的系统打上补丁,关闭共享的文件,尤其是完全共享的,如果要共享就要设置密码,关闭一些不需要的windows帐户,并且给所有要用的帐户设置比较复杂的口令
2、升级你的病毒码,清理他们的注册表,许多病毒都会在注册表的启动项里加载(98的话还要注意关闭在msconfig的启动项),然后一台一台给他们彻底的杀毒,如果知道那些是病毒的发源地就先处理源头
现在许多的蠕虫病毒都属于黑客类型,他可以自动扫描破戒空口令和一些若口令的机器进行病毒的传播,而且还可以通过文件的共享传播,如果你对全部的机器做了上面的操作,应该90%以上没有什么问题了,如果还有什么问题你可以通过msn来问我,fong_[email protected]
不过先和你说了,这个工程很大,而且很累!我才累呢,写了这么多!