如何去除僵屍網路威脅

① 電腦中了僵屍網路怎麼辦

計算機僵屍病毒（computer
virus）被明確定義，病毒指「編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。與醫學上的「病毒」不同，計算機僵屍病毒不是天然存在的，是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質（或程序）里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞，所謂的病毒就是人為造成的，對其他用戶的危害性很大！
解決方法:
1、如果殺毒軟體提示有病毒入侵，一定要立刻開啟查殺，如果閃電查殺順利解決掉病毒就最好，如果不行，就改為全盤查殺；
2、全盤查殺時間相對較長，可能查過兩三個小時，這個時候一定要看看感染電腦的病毒類型，如果是感染性/病毒，建議你不要查殺了，等你查殺完你的整個硬碟就全感染了；
3、如果剛感染不久，最好的解決方法是立刻重裝系統。

② 如何清除僵屍網路威脅

僵屍病毒 僵屍網路病毒，通過連接IRC伺服器進行通信從而控制被攻陷的計算機。僵屍網路(英文名稱叫BotNet)，是互聯網上受到黑客集中控制的一群計算機，往往被黑客用來發起大規模的網路攻擊，如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等，同時黑客控制的這些計算機所保存的信息也都可被黑客隨意「取用」。因此，不論是對網路安全運行還是用戶數據安全的保護來說，僵屍網路都是極具威脅的隱患。僵屍網路的威脅也因此成為目前一個國際上十分關注的問題。然而，發現一個僵屍網路是非常困難的，因為黑客通常遠程、隱蔽地控制分散在網路上的「僵屍主機」，這些主機的用戶往往並不知情。因此，僵屍網路是目前互聯網上黑客最青睞的作案工具。 此病毒有如下特徵： 1、連接IRC伺服器； 1）連接IRC伺服器的域名、IP、連接埠情況如下： 域名IP 埠 所在國家 0x80 194 64 194 64.202.167.129 TCP/6556，TCP/1023 美國 0x80.my-secure.name 194.109.11.65 TCP/6556，TCP/1023 荷蘭 0xff.memzero.info 無法解析 TCP/6556，TCP/1023 2）連接頻道：#26#，密碼：g3t0u7。 2、掃描隨機產生的IP地址，並試圖感染這些主機； 3、運行後將自身復制到System\netddesrv.exe； 4、在系統中添加名為NetDDE Server的服務，並受系統進程services.exe保護。 按照以下方法進行清除： 該蠕蟲在安全模式下也可以正常運行。但可以通過清除注冊表的方式在正常模式下清除蠕蟲。手工清除該蠕蟲的相關操作如下： 1、斷開網路； 2、恢復注冊表； 打開注冊表編輯器，在左邊的面板中打開並刪除以下鍵值： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv 3、需要重新啟動計算機； 4、必須刪除蠕蟲釋放的文件； 刪除在system下的netddesrv.exe文件。（system是系統目錄,在win2000下為c:\winnt\system32，在winxp下為 c:\windows\system32） 5、運行殺毒軟體，對電腦系統進行全面的病毒查殺； 6、安裝微軟MS04-011、MS04-012、MS04-007漏洞補丁

③ 電腦僵屍網路病毒如何查殺及防範

當然有啦，瑞星殺毒軟體（Rising Antivirus）（簡稱RAV） 採用獲得歐盟及中國專利的六項核心技術，形成全新軟體內核代碼；具有八大絕技和多種應用特性；是目前國內外同類產品中最具實用價值和安全保障的殺毒軟體產品。瑞星殺毒軟體的主動防卸和反釣魚功能都非常強悍！瑞星防火牆主要是用來攔截網路攻擊，阻止黑客攻擊系統對用戶造成的危險。 出站攻擊防禦：最大程度解決「肉雞」和「網路僵屍」對網路造成的安全威脅。 惡意網址攔截：保護用戶在訪問網頁時，不被病毒及釣魚網頁侵害。個人防火牆是為解決網路上黑客攻擊問題而研製的個人信息安全產品，具有完備的規則設置，能有效的監控任何網路連接，保護網路不受黑客的攻擊。

④ 中了僵屍病毒怎麼辦

您好：

建議您使用騰訊電腦管家徹底查殺僵屍病毒，打開騰訊電腦管家中的殺毒功能選擇閃電查殺或者全盤查殺就可以的哦，騰訊電腦管家是採用「4+1」核「芯」殺毒引擎的專業殺毒軟體，您可以點擊這里下載最新版的騰訊電腦管家：最新版騰訊電腦管家下載

⑤ 如何防禦僵屍網路對網站伺服器80埠的不斷攻擊

1、採用高性能的網路設備 首先要保證網路設備不能成為瓶頸，因此選擇路由器、交換機、硬體防火牆等設備的時候要盡量選用知名度高、口碑好的產品。再就是假如和網路提供商有特殊關系或協議的話就更好了，當大量攻擊發生的時候請他們在網路接點處做一下流量限制來對抗某些種類的DDOS攻擊是非常有效的。 2、盡量避免NAT的使用 無論是路由器還是硬體防護牆設備要盡量避免採用網路地址轉換NAT的使用，因為採用此技術會較大降低網路通信能力，其實原因很簡單，因為NAT需要對地址來回轉換，轉換過程中需要對網路包的校驗和進行計算，因此浪費了很多CPU的時間，但有些時候必須使用NAT，那就沒有好辦法了。 3、充足的網路帶寬保證 網路帶寬直接決定了能抗受攻擊的能力，假若僅僅有10M帶寬的話，無論採取什麼措施都很難對抗現在的SYNFlood攻擊，當前至少要選擇100M的共享帶寬，最好的當然是掛在1000M的主幹上了。但需要注意的是，主機上的網卡是1000M的並不意味著它的網路帶寬就是千兆的，若把它接在100M的交換機上，它的實際帶寬不會超過100M，再就是接在100M的帶寬上也不等於就有了百兆的帶寬，因為網路服務商很可能會在交換機上限制實際帶寬為10M，這點一定要搞清楚。 4、升級主機伺服器硬體 在有網路帶寬保證的前提下，請盡量提升硬體配置，要有效對抗每秒10萬個SYN攻擊包，伺服器的配置至少應該為：P4 2.4G/DDR512M/SCSI-HD，起關鍵作用的主要是CPU和內存，若有志強雙CPU的話就用它吧，內存一定要選擇DDR的高速內存，硬碟要盡量選擇SCSI的，別只貪IDE價格不貴量還足的便宜，否則會付出高昂的性能代價，再就是網卡一定要選用3COM或Intel等名牌的，若是Realtek的還是用在自己的PC上吧。 5、把網站做成靜態頁面 大量事實證明，把網站盡可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給黑客入侵帶來不少麻煩，至少到現在為止關於HTML的溢出還沒出現，看看吧！新浪、搜狐、網易等門戶網站主要都是靜態頁面，若你非需要動態腳本調用，那就把它弄到另外一台單獨主機去，免的遭受攻擊時連累主伺服器，當然，適當放一些不做資料庫調用腳本還是可以的，此外，最好在需要調用資料庫的腳本中拒絕使用代理的訪問，因為經驗表明使用代理訪問你網站的80%屬於惡意行為。 6、增強操作系統的TCP/IP棧 Win2000和Win2003作為伺服器操作系統，本身就具備一定的抵抗DDOS攻擊的能力，只是默認狀態下沒有開啟而已，若開啟的話可抵擋約10000個SYN攻擊包，若沒有開啟則僅能抵禦數百個。

⑥ 僵屍網路的4個發展階段 如何防禦僵屍網路（一）

因為，如今每一個僵屍網路都似乎在用最高級的技術並且使用高質量的軟體流程，挑釁著當前入侵檢測系統(IPS)的防禦策略。 因此，我們在這篇文章中先重點介紹一下僵屍網路和隱蔽軟體的技術狀況及其產業發展情況。 一個僵屍網路是一個被惡意軟體控制的分布式計算機或者系統的集合。因此，這些計算機也經常被稱作僵屍電腦。僵屍電腦由一個僵屍牧人(bot-herder)通過一台或者多台指揮與控制伺服器控制或者指揮。最常見的情況是僵屍牧人使用指揮與控制伺服器控制僵屍電腦，通過IRC(互聯網中繼聊天)或者P2P等網路通訊實施控制。僵屍電腦軟體一般是通過惡意軟體、蠕蟲、木馬程序或者其它後門渠道安裝的。 各個機構報告的僵屍電腦規模與增長的統計數據有很大差別。據安全公司賽門鐵克的「Threat Horizon Report」(威脅視野報告)稱，每天能夠檢測到5.5萬個新的僵屍網路節點。而《今日美國》報紙2008年的一篇報告稱，平均每天連接到互聯網的8億台電腦中有40%的電腦是用來發送垃圾郵件、病毒和竊取敏感個人數據的僵屍電腦。《今日美國》還報道稱，2008年的僵屍網路威脅比2007年增加了10倍。許多消息來源預測稱，最著名的僵屍網路Storm、Kraken和Conficker已經感染了大量的計算機。這些數字包括Storm(風暴)感染了8.5萬台計算機，Kraken感染了49.5萬台計算機，Conficker感染了900萬台計算機。 地下經濟與僵屍網路的發展 同任何由金錢驅動的市場一樣，僵屍網路開發者就像經營一個合法的生意那樣工作：他們利用合作、貿易和開發流程以及質量等好處。最近，僵屍網路已經開始使用生命周期管理工具、同行審查、面向對象和模塊化等通用的軟體質量做法。僵屍網路開發者正在銷售其軟體和感染載體，提供說明書和技術支持，並且收集用戶的反饋意見和要求。 在僵屍網路團體中，一致的經濟目標是推動技術創新、合作和風險教育。在線易貨貿易和市場網站已經開始為這種地下經濟團體服務，向僵屍牧人提供更好的易貨貿易和交易方式、在線技術支持以及租借和租賃等服務。這種合作已經催生了一個非常成熟的經濟。這里可以銷售和購買僵屍網路節點或者僵屍網路群。僵屍牧人在對一個實體展開攻擊的時候會在這里尋求合作。僵屍網路可以被租借用於發送垃圾郵件。竊取的身份證和賬戶可以在這個地下市場的參與者之間交換和出售。 僵屍網路的生命周期 僵屍網路的生命周期一般包括四個階段：傳播、感染、指揮與控制和攻擊，見圖1。圖1 僵屍網路的生命周期(來源：英特爾公司，2009年) 傳播階段。在許多僵屍網路的傳播階段，僵屍電腦程序到處傳播和感染系統。僵屍電腦能夠通過各種手段傳播，如垃圾郵件、網路蠕蟲、以及在用戶不知情的情況下通過網路下載惡意軟體。由於傳播階段的目標主要是感染系統，僵屍牧人或者採取引誘用戶安裝惡意軟體負載，或者通過應用程序或瀏覽器利用用戶的系統中的安全漏洞傳播惡意軟體負載。 感染階段。一旦安裝到系統，這個惡意軟體負載就使用各種技術感染機器和隱藏自己。僵屍電腦感染能力的進步包括隱藏感染的技術和通過攻擊殺毒工具和安全服務延長感染壽命的技術等。殺毒工具和安全服務一般能夠發現和清除這種感染。僵屍網路使用當前病毒使用的許多標準的惡意軟體技術。多形性和「rootkitting」是兩種最常用的技術。 ·通過多形性，惡意軟體每一次進行新的感染時都會改變代碼，從而使殺毒軟體產品很難檢測到它。而且，僵屍網路的開發者目前還使用軟體開發人員用來防止軟體盜版和反向工程的增強代碼的技術。這些技術包括代碼迷惑、加密和進一步隱藏惡意代碼真實性質的編碼以及讓殺毒軟體廠商更難分析的編碼。許多跡象表明，惡意軟體和僵屍網路開發者正在開始研究高級的「rootkitting」技術，以便更深地隱藏惡意軟體。 ·通過利用「rootkitting」技術，也就是隱蔽地安裝惡意軟體的技術，每一次系統啟動的時候這個名為「rootkit」的惡意軟體都會啟動。rootkit是很難發現的，因為這種惡意軟體在電腦的操作系完全啟動之前就啟動了。rootkit技術的進步包括超劫持和基於虛擬化的rootkit以及發現和利用新目標以便注入固件和BIOS等代碼。 虛擬機監視器(VMM)或者在一個操作系統下面運行的管理程序是僵屍網路和惡意軟開發者控制計算機系統的一個非常有用的手段。超劫持包括安裝一個能夠完全控制這個系統的惡意管理程序。普通的安全措施很難對付這種管理程序，因為操作系統不知道這個機器已經被攻破了，殺毒軟體和本地防火牆也不能發現它們。 僵屍網路開發者目前使用的另一個技術是主動攻擊殺毒軟體、本地防火牆以及入侵防禦與檢測軟體(IPS/ IDS)和服務。僵屍網路攻擊殺毒軟體和防火牆軟體使用的技術包括殺死安全軟體流程或者阻止其更新能力等手段。下面是我們了解的僵屍網路封鎖安全軟體更新的兩個例子： ·一個僵屍網路改變了被感染的系統的本地DNS設置以阻止殺毒軟體訪問其更新網站。 ·僵屍網路主動檢查安全軟體連接其更新網站的企圖並且封鎖這個連接。 這些封鎖安全軟體更新的技術阻止安全軟體獲得其廠商提供的更新的惡意軟體特徵，或者阻止安全軟體向中心廠商伺服器報告異常情況和獲得更新，從而阻止安全軟體發布對抗僵屍網路的新版本程序。 僵屍網路開發者使用的另一種感染技術是把感染的時間定在安全軟體實施惡意軟體檢測服務掃描的間隔時間里。僵屍電腦程序緩慢地感染一個系統不會引起入侵檢測軟體服務發出報警。 其它高級的僵屍電腦程序能夠欺騙IDS/IPS系統和殺毒軟體執行的本地和遠程掃描。在這種情況下，這個僵屍網路的惡意軟體會向進行掃描的殺毒軟體展示虛假的內存鏡像或者虛假的硬體鏡像，或者這個軟體通過丟棄數據包中斷安全漏洞掃描，欺騙網路的響應或者重新定向來自安全漏洞掃描器的通訊。 指揮與控制。僵屍網路指揮與控制伺服器使用若干協議中的一個協議進行通訊，目前最常用的一個協議是IRC。然而，最近開始出現一種使用增強的或者保護的協議的趨勢。例如，Storm(風暴)僵屍網路使用加密的P2P協議(eDonkey/Overnet)。指揮與控制技術的進步對於僵屍牧人防止其僵屍網路被發現和關閉是非常重要的。要達到這個目的，僵屍網路已經開始利用在網路上常用的HTTP和P2P等協議，從而使僵屍網路更難發現。HTTP協議對於僵屍網路是特別有利的，因為目前來自系統的HTTP通訊量非常大並且具有多種類型的通訊。此外，僵屍網路軟體還能夠利用本地瀏覽器軟體的許多功能和通訊棧，利用HTTP協議穿過防火牆的能力。其它即將出現的技術還包括使用VoiP、Web服務和HTTP通訊棧中的腳本等技術。另一個高級的技術是使用直接發送的方式，就是利用用戶能夠匿名發布信息的互聯網論壇或者新聞組等網站傳播僵屍網路軟體。僵屍網路節點能夠在這種網站上發布信息。僵屍牧人能夠匿名地查看自己的節點發送的信息並且發布指令。然後，這個僵屍網路節點能夠查詢這個網站了解新的指令和進行其它基於消息的指揮與控制通訊。 現代僵屍網路發展的一個關鍵功能是在感染一個系統之後能夠重新編程或者更新這個僵屍網路節點。這個指揮與控制指令可以讓這個節點直接下載更新軟體或者去一個被感染的具體網址下載這個更新軟體。具有可重新編程能力的僵屍網路在這種地下經濟中有很高的價值，因為這些僵屍網路能夠隨著發展而擴大以執行新的和高級的攻擊和隱蔽的任務。 如上所述，隱蔽是僵屍網路技術的一個關鍵的功能。Kracken和Conficker僵屍網路都攻擊和關閉安裝在系統中的殺毒軟體。其它僵屍網路故意通過客戶化制定感染的時機和通訊的頻繁程度以避開門限檢測軟體，防止本地的和網路的安全產品發現其蹤跡。演算法技術是下一種方式。僵屍網路開發者計劃利用這種技術避開檢測。這種技術包括使用隱蔽的通訊頻道和基於速記式加密的信息，如模仿和嵌入內容(也就是嵌入在圖像、流媒體、VoiP等內容中的消息)。 攻擊階段。僵屍網路生命周期的最後階段是攻擊階段。在許多情況下，這種攻擊只是簡單地發送攜帶感染病毒的垃圾郵件。當攻擊成功的時候，這個僵屍網路本身的規模將擴大。僵屍網路還經常用於發送垃圾郵件，作為實物交易和租借交易的一部分。這樣，釣魚攻擊者、黑客、垃圾郵件製造者和病毒作者就能夠利用僵屍網路銷售信息和服務。僵屍網路還用來實施大規模拒絕服務攻擊，攻擊的目標包括政府和企業系統，甚至還攻擊其它僵屍網路。一些新的僵屍網路能夠升級到使用各種黑客工具和故障注入器等技術進一步攻擊它們已經滲透進去的網路。例如，Asprox僵屍網路包含一種SQL注入攻擊工具，另一種僵屍網路包括一個蠻力SSH攻擊引擎。除了實施遠程攻擊之外，僵屍網路還能夠實施持續的本地攻擊，竊取被感染的系統及其用戶的身份證和賬戶。

⑦ 僵屍病毒怎麼查殺，要最佳答案

願我的答案 能夠解決您的煩憂

僵屍病毒是一個泛稱好不好，你要想殺僵屍病毒，我教你一個簡單的辦法，照著來就是了

下載騰訊電腦管家「8.9」最新版，對電腦首先進行一個體檢，打開所有防火牆避免系統其餘文件被感染。

打開殺毒頁面開始查殺，切記要打開小紅傘引擎。

如果普通查殺不能解決問題，您可以打開騰訊電腦管家---殺毒——全盤殺毒- 進行深度
掃描。

查殺處理完所有病毒後，立刻重啟電腦，再進行一次安全體檢，清除多餘系統緩存文件，避免二次感染。

如果您對我的答案不滿意，可以繼續追問或者提出寶貴意見，謝謝