各校园网络用户：

近期飞客蠕虫病毒的活动日益活跃，针对网络用户均有可能被感染飞客蠕虫病毒的问题，现在提供该病毒查杀解决方案如下，同时请各用户12月 1 日对计算机统一进行一次排查工作。 电脑主机在感染飞客蠕虫病毒后，存在远程控制、窃密、 泄密等潜在危害，可能通过发起大范围的网络欺诈和网络攻击等手段危及政务信息网及公共互联网安全。飞客蠕虫主要利用 Windows 操作系统 MS08-067 漏洞来传，同时也能借助任何有 USB 接口的硬件设备来感染。这个蠕虫利用的是一个已知的被用于 windows 2000、windows xp、windows vista、windows server2003 和 windows server 2008 操作系统的服务器服务漏洞。Linux和 macintosh 操作系统不会受到这个病毒的影响。

 一、主机被感染的症状

1、帐户锁定策略被自动复位。

2、某些微软 Windows 服务会自动禁用如自动更新。

3、用户系统网络变得异常缓慢

4、与杀毒软件windows 系统更新有关的网站无法访问。

5、发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。

 二、检测方法

1、检测网址

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

若能看到六个图标说明就没感染“飞客”病毒如果点击该网页看不到图片或图片不全，说明该电脑已被感染；

2、请下载专杀工具进行查杀

http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/ (注：点击该网页显示绿色说明没有被感染)

三、清除步骤

1、断网，把受感染计算机网线拔掉。

 2、针对单台计算机进行病毒清除工作。

 查杀工具下载地址：

http://www.njude.com.cn/download/Net-Worm.Win32.KidoRemover3.4.14.zip (下载卡巴斯基“飞客”专杀)

3、关闭以下三个服务：a、Workstation；b、Server；c、Computer browser;(注这三项服务是飞客蠕虫得以在局域网内传播的前提条件。

4、局域网内每台主机都开启 windows 自带的防火墙，有其他防火墙软件的也一并开启，并把 MS08-067 补丁打好。

5、接通网线开始正常工作。

四、防范措施

1、 安装杀毒软件，并及时下载更新，对系统进行全盘扫描杀毒。

2、给操作系统尤其是管理员用户设置较复杂的密码。

3、在使用 U 盘前，应尽量开启具有 U 盘防火墙功能的安全软件。

4、不要随意执行未知的程序文件。

5、不访问有害信息的网站，不随意下载/安装可疑插件，并检查 IE 的安全级别是否被修改。

6、对还在使用windows 2000、windows xp、windows vista、windows server2003操作系统的用户，应停止使用，请升级到更高版本的操作系统。

五、工作要求

1、请各校园网络用户收到通知后，立即进行排查工作。

2、 如有发现感染了飞客蠕虫病毒用户，请立即向学校信息中心报告，报告后再按要求进行清除。

3、信息中心联系人：王之，联系电话：13548688108，邮箱：47296719 @qq.com

中南林业科技大学信息中心

2017年12月1日