如何查網路僵屍

❶ 電腦中了僵屍網路怎麼辦

第一劍：採用Web過濾服務

Web過濾服務是迎戰僵屍網路的最有力武器。這些服務掃描Web站點發出的不正常的行為，或者掃描已知的惡意活動，並且阻止這些站點與用戶接觸。

第二劍：轉換瀏覽器

防止僵屍網路感染的另一種策略是瀏覽器的標准化，而不是僅僅依靠微軟的Internet Explorer 或Mozilla 的Firefox。當然這兩者確實是最流行的，不過正因為如此，惡意軟體作者們通常也樂意為它們編寫代碼。

第三劍：禁用腳本

另一個更加極端的措施是完全地禁用瀏覽器的腳本功能，雖然有時候這會不利於工作效率，特別是如果雇員們在其工作中使用了定製的、基於Web的應用程序時，更是這樣。

第四劍：部署入侵檢測和入侵防禦系統

另一種方法是調整你的IDS(入侵檢測系統)和IPS(入侵防禦系統)，使之查找有僵屍特徵的活動。例如，重復性的與外部的IP地址連接或非法的DNS地址連接都是相當可疑的。另一個可以揭示僵屍的徵兆是在一個機器中SSL通信的突然上升，特別是在某些埠上更是這樣。這就可能表明一個僵屍控制的通道已經被激活了。您需要找到那些將電子郵件路由到其它伺服器而不是路由到您自己的電子郵件伺服器的機器，它們也是可疑的。

第五劍：保護用戶生成的內容

還應該保護你的WEB操作人員，使其避免成為「稀里糊塗」的惡意軟體犯罪的幫凶。如果你並沒有朝著WEB 2.0社會網路邁進，你公司的公共博客和論壇就應該限制為只能使用文本方式。如果你的站點需要讓會員或用戶交換文件，就應該進行設置，使其只允許有限的和相對安全的文件類型，如那些以.jpeg或mp3為擴展名的文件。(不過，惡意軟體的作者們已經開始針對MP3等播放器類型，編寫了若干蠕蟲。而且隨著其技術水平的發現，有可能原來安全的文件類型也會成為惡意軟體的幫凶。)

第六劍：使用補救工具

如果你發現了一台被感染的計算機，那麼一個臨時應急的重要措施就是如何進行補救。像Symantec等公司都宣稱，他們可以檢測並清除即使隱藏最深的rootkit感染。Symantec在這里指明了Veritas和VxMS(Veritas Mapping Service)技術的使用，特別是VxMS讓反病毒掃描器繞過Windows 的文件系統的API。(API是被操作系統所控制的，因此易於受到rootkit的操縱)。其它的反病毒廠商也都試圖保護系統免受rootkit的危害，如McAfee 和FSecure等。

❷ 電腦中了僵屍網路怎麼辦

僵屍網路解決方案

好消息是在威脅不斷增長時，防禦力量也在快速反應。如果是一家大型企業的負責人，可以使用一些商業產品或開源產品，來對付這些威脅。
首先是飢啟吵FireEye的產品，它可以給出任何攻擊的清晰視圖，而無需求助於任何簽名。FireEye的虛擬爛侍機是私有的,這就減輕了攻擊者學會如何破壞這種虛擬機的危險。FireEye可以識別僵屍網路節點，阻止其與客戶端網路的通信。這使得客戶的IT人員在FireEye發現僵屍網路攻擊時就可以採取行動，然後輕松地重新構建被感染的系統。在網路訪問不太至關重要時，可以立即禁止受感染的機器。Damballa創建了其自己的技術來跟蹤並防禦僵屍網路。這家公司的Failsafe解決方案能夠確認企業網路內的受損害的主機，而無需使用簽名技術或基於行為的技術。此外，SecureWorks和eEye Digital Security也擁有自己對付僵屍網路的專用技術。
著名的大型公司，如谷歌等，不太可能被僵屍網路擊垮。其原因很簡單，它們主要依賴於分布式伺服器。DDoS攻擊者將不得不征服這種全球性的分布式網路，而這幾乎是不太可能旁攜的，因為這種網路可以處理的數據量可達每秒鍾650Gb。小型公司可通過謹慎選擇其互聯網供應商來防禦DDoS攻擊，如果供應商能夠在高速鏈路接入水平上確認和過濾攻擊就是一個好主意。
不過，由於DDoS攻擊活動太容易被發現而且強度大，防禦者很容易將其隔離並清除僵屍網路。犯罪組織典型情況下會保留其資源用於那種既可為其帶來更多金錢又能將暴露程度減少到最小的任務中。

❸ 電腦中了僵屍網路怎麼辦

計算機僵屍病毒（computer
virus）被明確定義，病毒指「編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。與醫學上的「病毒」不同，計算機僵屍病毒不是天然存在的，是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質（或程序）里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞，所謂的病毒就是人為造成的，對其他用戶的危害性很大！
解決方法:
1、如果殺毒軟體提示有病毒入侵，一定要立刻開啟查殺，如果閃電查殺順利解決掉病毒就最好，如果不行，就改為全盤查殺；
2、全盤查殺時間相對較長，可能查過兩三個小時，這個時候一定要看看感染電腦的病毒類型，如果是感染性/病毒，建議你不要查殺了，等你查殺完你的整個硬碟就全感染了；
3、如果剛感染不久，最好的解決方法是立刻重裝系統。

❹ 僵屍病毒怎麼查殺，要最佳答案

願我的答案 能夠解決您的煩憂

僵屍病毒是一個泛稱好不好，你要想殺僵屍病毒，我教你一個簡單的辦法，照著來就是了

下載騰訊電腦管家「8.9」最新版，對電腦首先進行一個體檢，打開所有防火牆避免系統其餘文件被感染。

打開殺毒頁面開始查殺，切記要打開小紅傘引擎。

如果普通查殺不能解決問題，您可以打開騰訊電腦管家---殺毒——全盤殺毒- 進行深度
掃描。

查殺處理完所有病毒後，立刻重啟電腦，再進行一次安全體檢，清除多餘系統緩存文件，避免二次感染。

如果您對我的答案不滿意，可以繼續追問或者提出寶貴意見，謝謝

❺ 如何清除僵屍網路威脅

僵屍病毒 僵屍網路病毒，通過連接IRC伺服器進行通信從而控制被攻陷的計算機。僵屍網路(英文名稱叫BotNet)，是互聯網上受到黑客集中控制的一群計算機，往往被黑客用來發起大規模的網路攻擊，如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等，同時黑客控制的這些計算機所保存的信息也都可被黑客隨意「取用」。因此，不論是對網路安全運行還是用戶數據安全的保護來說，僵屍網路都是極具威脅的隱患。僵屍網路的威脅也因此成為目前一個國際上十分關注的問題。然而，發現一個僵屍網路是非常困難的，因為黑客通常遠程、隱蔽地控制分散在網路上的「僵屍主機」，這些主機的用戶往往並不知情。因此，僵屍網路是目前互聯網上黑客最青睞的作案工具。 此病毒有如下特徵： 1、連接IRC伺服器； 1）連接IRC伺服器的域名、IP、連接埠情況如下： 域名IP 埠 所在國家 0x80 194 64 194 64.202.167.129 TCP/6556，TCP/1023 美國 0x80.my-secure.name 194.109.11.65 TCP/6556，TCP/1023 荷蘭 0xff.memzero.info 無法解析 TCP/6556，TCP/1023 2）連接頻道：#26#，密碼：g3t0u7。 2、掃描隨機產生的IP地址，並試圖感染這些主機； 3、運行後將自身復制到System\netddesrv.exe； 4、在系統中添加名為NetDDE Server的服務，並受系統進程services.exe保護。 按照以下方法進行清除： 該蠕蟲在安全模式下也可以正常運行。但可以通過清除注冊表的方式在正常模式下清除蠕蟲。手工清除該蠕蟲的相關操作如下： 1、斷開網路； 2、恢復注冊表； 打開注冊表編輯器，在左邊的面板中打開並刪除以下鍵值： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv 3、需要重新啟動計算機； 4、必須刪除蠕蟲釋放的文件； 刪除在system下的netddesrv.exe文件。（system是系統目錄,在win2000下為c:\winnt\system32，在winxp下為 c:\windows\system32） 5、運行殺毒軟體，對電腦系統進行全面的病毒查殺； 6、安裝微軟MS04-011、MS04-012、MS04-007漏洞補丁

❻ 電腦中了僵屍網路怎麼辦

僵屍網路防禦方法

如果一台計算機受到了一個僵屍網路的DoS攻擊，幾乎沒有什麼選擇。一般來說，僵屍網路在地理上是分布式的，我們難於確定其攻擊計算機的模式。

被動的操作系統指紋識別可以確認源自僵屍網路的攻擊，網路管理員可以配置防火牆設備，使用被動的操作系統指紋識別所獲得的信息，對僵屍網路採取行動。最佳的防禦措施是利用安裝有專用硬體的入侵防禦系統。

一些僵屍網路使用免費的DNS託管服務將一個子域指向一個窩藏「肉雞」的IRC伺服器。雖然這些免費的DNS服務自身並不發動攻擊，但卻提供了參考點。清除這些服務可以破壞整個僵屍網路。近來，有些公司想方設法清除這些域的子域。僵屍社團將這種路由稱之為「空路由」，因為DNS託管服務通常將攻擊性的子域重新定向到一個不可訪問的IP地址上。

前述的僵屍伺服器結構有著固有的漏洞和問題。例如，如果發現了一個擁有僵屍網路通道的伺服器，也會暴露其它的所有伺服器和其它僵屍。如果一個僵屍網路伺服器缺乏冗餘性，斷開伺服器將導致整個僵屍網路崩潰。然而，IRC伺服器軟體包括了一些掩飾其它伺服器和僵屍的特性，所以發現一個通道未必會導致僵屍網路的消亡。

基於主機的技術使用啟發式手段來確認繞過傳統的反病毒機制的僵屍行為。而基於網路的方法逐漸使用上述技術來關閉僵屍網路賴以生存的伺服器，如「空路由」的DNS項目，或者完全關閉IRC伺服器。

但是，新一代的僵屍網路幾乎完全都是P2P的，將命令和控制嵌入到僵屍網路中，通過動態更新和變化，僵屍網路可以避免單個點的失效問題。間諜軟體可以將所有可疑的口令用一種公鑰「硬編碼」到僵屍軟體中。只能通過僵屍控制者所掌握的私鑰，才能讀取僵屍網路所捕獲的數據。

必須指出，新一代僵屍網路能夠檢測可以分析其工作方式的企圖，並對其作出響應。如大型的僵屍網路在檢測到自己正在被分析研究時，甚至可以將研究者從網路中斷開。所以單位需要專業的僵屍網路解決

僵屍網路解決方案

好消息是在威脅不斷增長時，防禦力量也在快速反應。如果你是一家大型企業的負責人，你可以使用一些商業產品或開源產品，來對付這些威脅。

首先是FireEye的產品，它可以給出任何攻擊的清晰視圖，而無需求助於任何簽名。FireEye的虛擬機是私有的,這就減輕了攻擊者學會如何破壞這種虛擬機的危險。FireEye可以識別僵屍網路節點，阻止其與客戶端網路的通信。這使得客戶的IT人員在FireEye發現僵屍網路攻擊時就可以採取行動，然後輕松地重新構建被感染的系統。在網路訪問不太至關重要時，可以立即禁止受感染的機器。Damballa創建了其自己的技術來跟蹤並防禦僵屍網路。這家公司的Failsafe解決方案能夠確認企業網路內的受損害的主機，而無需使用簽名技術或基於行為的技術。此外，SecureWorks和eEye Digital Security也擁有自己對付僵屍網路的專用技術。

著名的大型公司，如谷歌等，不太可能被僵屍網路擊垮。其原因很簡單，它們主要依賴於分布式伺服器。DDoS攻擊者將不得不征服這種全球性的分布式網路，而這幾乎是不太可能的，因為這種網路可以處理的數據量可達每秒鍾650Gb。小型公司可通過謹慎選擇其互聯網供應商來防禦DDoS攻擊，如果供應商能夠在高速鏈路接入水平上確認和過濾攻擊就是一個好主意。

不過，由於DDoS攻擊活動太容易被發現而且強度大，防禦者很容易將其隔離並清除僵屍網路。犯罪組織典型情況下會保留其資源用於那種既可為其帶來更多金錢又能將暴露程度減少到最小的任務中。

❼ 僵屍網路的應對

Web過濾服務是迎戰僵屍網路的最有力武器。這些服務掃描Web站點發出的不正常的行為，或者掃描已知的惡意活動，並且阻止這些站點與用戶接觸。
Websense、Cyveillance 、FaceTime都是很好的例子。它們都可以實時地監視互聯網，並查找從事惡意的或可疑的活動的站點，如下載JavaScript或執行screen scrapes等正常Web瀏覽之外的其它騙局。Cyveillance 和Support Intelligence還提供另外一種服務：通知Web站點操作人員及ISP等惡意軟體已經被發現，因此黑客攻擊的伺服器能被修復，他們如是說。 另一種方法是調整你的IDS(入侵檢測系統)和IPS(入侵防禦系統)，使之查找有僵屍特徵的活動。例如，重復性的與外部的IP地址連接或非法的DNS地址連接都是相當可疑的。雖然難於發現，不過，另一個可以揭示僵屍的徵兆是在一個機器中SSL通信的突然上升，特別是在某些埠上更是這樣。這就可能表明一個僵屍控制的通道已經被激活了。您需要找到那些將電子郵件路由到其它伺服器而不是路由到您自己的電子郵件伺服器的機器，它們也是可疑的。僵屍網路的專家Gadi Evron進一步建議，您應該學會監視在高層對Web進行訪問的傢伙。它們會激活位於一個Web頁面上的所有的鏈接，而一個高層次的訪問可能會指明一台機器正被一個惡意的Web站點所控制。
一個IPS或IDS系統可以監視不正常的行為，這些行為指明了難於發現的、基於HTTP的攻擊和來自遠程過程的攻擊、Telnet和地址解析協議(即ARP)欺騙等等。然而，值得注意的是，許多IPS檢測器使用基於特徵的檢測技術，也就是說，這些攻擊被發現時的特徵被添加到一個資料庫中，如果資料庫中沒有有關的特徵就無法檢測出來。因此，IPS或IDS就必須經常性的更新其資料庫以識別有關的攻擊，對於犯罪活動的檢測需要持續不斷的努力。 還應該保護你的WEB操作人員，使其避免成為「稀里糊塗」的惡意軟體犯罪的幫凶。如果你並沒有朝著WEB 2.0社會網路邁進，你公司的公共博客和論壇就應該限制為只能使用文本方式，這也是Web Crossing的副總裁Michael Krieg的觀點，他是社會化網路軟體和主機服務的創造者。
Krieg 說，「我並不清楚我們成千上萬的用戶有哪一個在消息文本中允許了JavaScript，我也不清楚誰在其中嵌入了代碼和其它的HTML標簽。我們不允許人們這樣做。我們的應用程序在默認情況下要將這些東西剝離出去。」
Dan Hubbard是Websense安全研究的副總裁，他補充說，「那是用戶創建內容站點的一個嚴重問題，即Web 2.0現象。你怎麼才能在允許人們上傳內容的強大功能與不允許他們上傳不良的東西之間尋求平衡呢?」
這個問題的答案是很明確的。如果你的站點需要讓會員或用戶交換文件，就應該進行設置，使其只允許有限的和相對安全的文件類型，如那些以。jpeg或mp3為擴展名的文件。(不過，惡意軟體的作者們已經開始針對MP3等播放器類型，編寫了若干蠕蟲。而且隨著其技術水平的發現，有可能原來安全的文件類型也會成為惡意軟體的幫凶。) 如果你發現了一台被感染的計算機，那麼一個臨時應急的重要措施就是如何進行補救。像Symantec等公司都宣稱，他們可以檢測並清除即使隱藏最深的rootkit感染。Symantec在這里指明了Veritas和VxMS(Veritas Mapping Service)技術的使用，特別是VxMS讓反病毒掃描器繞過Windows 的文件系統的API(API是被操作系統所控制的，因此易於受到rootkit的操縱)。其它的反病毒廠商也都試圖保護系統免受rootkit的危害，如McAfee 和FSecure等。
不過，Evron認為，事後進行的檢測所謂的惡意軟體真是一個錯誤!因為它會使IT專家確信他們已經清除了僵屍，而其實呢，真正的僵屍代碼還駐留在計算機上。他說，「反病毒並非是一個解決方案，因為它是一個自然的反應性的東西。反病毒能夠識別有關的問題，因而反病毒本身也會被操縱、利用。」 這並不是說你不應該設法實施反病毒軟體中最好的對付rootkit的工具，不過你要注意這樣做就好似是在你丟失了貴重物品後再買個保險箱而已。用一句成語講，這就叫做「亡羊補牢」。Evron相信，保持一台計算機絕對安全乾凈、免受僵屍感染的方法是對原有的系統徹底清楚，並從頭開始安裝系統。
不要讓你的用戶訪問已知的惡意站點，並監視網路中的可疑行為，保護你的公共站點免受攻擊，你的網路就基本上處於良好狀態。這是安全專家們一致的觀點。
可以注意到，如果一個網路工作人員對於網路安全百思不得其解，並會油然而生這樣一種感覺，『我應該怎麼對付這些數以百萬的僵屍呢?』。「其實，答案非常簡單。正如，FaceTime 的惡意軟體研究主管Chris Boyd所言，」只需斷開你的網路，使其免受感染─病毒、木馬、間諜軟體或廣告軟體等……。將它當作一台PC上的一個流氓文件來進行清除(不過，誰又能保證真正清除干凈呢?)。這就是你需要做的全部事情。 手機流量總不夠用、自動安裝陌生軟體、彈通知欄廣告，你可能遇到了中國最大的安卓手機僵屍網路的攻擊。這
是一款叫做Android.Troj.mdk的後門程序（簡稱MDK），感染率高達千分之七，總計感染了不少於105萬部智能手機。用戶手機中招後，流量消耗劇增、廣告頻繁彈出、機器變卡變慢，隱私被竊取甚至存在被監聽被跟蹤的隱患。 惡意廣告作者將正常的游戲應用，流行應用進行重新打包，然後再發布到市場，由於帶有正常游戲或正常應用功能因此用戶很難發現問題 ，並有可能會將游戲推薦給你身邊的朋友。同時，惡意廣告作者會進行後台刷榜，一提升用戶熱度，從而用戶將流失流量。