點擊進入>>>>>網絡管理員網絡網絡班

  A先生有三年的網絡管理經驗，在未進入B公司做網絡管理員之前，熟練的技術為前公司二年多的IT平臺提供了有力的支持，從未出現任何大的問題。自進入B公司二個月以來困惑多多，每日疲于奔命似的為B公司的IT系統(tǒng)進行救火式的服務。

B公司的計算機網絡環(huán)境非常不錯：一臺Netscreen 25防火墻做為邊界防火墻，同時用于寬帶路由拔號，防火墻四個網絡接口一個用于ADSL線路連接，其實三個劃分Vlan分別連接三個3COM 10/100兆交換機。整個公司約60臺電腦，其中47臺為筆記本電腦。服務器四臺、網絡打印機五臺一個Vlan;筆記本為一個Vlan;臺式機劃分為一個Vlan。

使用Mcafee8.5i作為客戶端防病毒軟件，所有電腦的防病毒軟件設置每日更新，每周殺病毒一次。按照正常的情況來看，B公司電腦數量不多，既有硬件防火墻客戶端又有防病毒軟件，做為網管應該非常輕松!可是，事與愿違，自A先生進入B公司以來，一個字，那就是 “累”!

這不，11月底B公司網絡再次爆發(fā)大面積病毒發(fā)作，A先生三天沒日沒夜加班加點，安裝操作系統(tǒng)7臺、所有計算機斷網殺毒后，終于再次把網絡中病毒清除掉，讓網絡恢復正常。鼓足勇氣寫下了11月底病毒發(fā)作的報告書交給了老板，以下是本次事件的報告書：

網絡病毒故障分析：

1、Mcafee防病毒軟件不斷跳出報警窗口，提供C:\autorun.inf、D:\autorun.inf、E:\autorun.inf等文件發(fā)現病毒。

2、Internet Explorer瀏覽器不斷打開http://mysupport.mcafee.com窗口，造成計算機系統(tǒng)運行緩慢。無法使用。

3、CTRL+ALT+DEL看任務管理器是灰色，修改注冊表后進入任務管理器多現數十個reg.exe進程。

4、C盤、D盤、E盤等根目錄自動生成隱藏、只說屬性的Autorun.inf文件以及SOS.exe文件。

通過分析，發(fā)現公司此次感染的病毒是一種惡意程序，安全廠商將這種病毒定位為：Trojan-Downloader.Win32.Delf.gen。病毒的變種發(fā)布速度很快，此變種能夠針對大多數反病毒軟件進行了相應的處理，以逃避被查殺。

該病毒程序通過在網頁文件中插入惡意框架代碼，通過多種系統(tǒng)或應用程序漏洞傳播木馬，還會釋放利用系統(tǒng)自動運行功能的autorun.inf文件及相應文件。同時，多種病毒重復感染，能通過網絡內部局域迅速傳播。

病毒名稱：Trojan-Downloader.Win32.Delf.gen

病毒類型：木馬下載者

病毒行為：程序運行后，釋放文件：%System%\Systom.exe %System%\auToRun.inf

并在磁盤各個分區(qū)釋放文件sos.exe和auToRun.inf，此次病毒大面積感染事件當中，除了以上介紹的主病毒外，還有多種不同病毒一起發(fā)作，造成公司多臺計算機無法正常使用。

   相關推薦：

   2015下半年軟考網絡管理員備考建議及考試分析

   網絡管理員筆試考前練習

   2015上半年網絡管理員培訓招生簡章（網絡課堂）

   網絡管理員網絡網絡班