萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 系統檢測是否被火焰(Flame)病毒感染

系統檢測是否被火焰(Flame)病毒感染

  近期APT類攻擊病毒火焰(Flame)來勢洶洶,卡巴斯基實驗室根據對病毒樣本的分析,給出一個可以快速檢測自己的系統是否已被Flame感染的方法。

  1.查找文件~DEB93D.tmp.如果系統中存在這樣的文件,那就意味著已被Flame感染。

  2. 檢測注冊表鍵HKLM_SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages.如果你找到了mssecmgr.ocx或者authpack.ocx,那麼你的設備已經被Flame感染。

  3.檢查以下日志是否存在,如果存在則說明被感染:

  C:\Program Files\Common Files\Microsoft Shared\MSSecurityMgr

  C:\Program Files\Common Files\Microsoft Shared\MSAudio

  C:\Program Files\Common Files\Microsoft Shared\MSAuthCtrl

  C:\Program Files\Common Files\Microsoft Shared\MSAPackages

  C:\Program Files\Common Files\Microsoft Shared\MSSndMix

  4.查找其它前面提到的文件名。這些文件名都十分特殊,並且是獨一無二的,如果發現它們存在,則極有可能已經感染了Flame.


copyright © 萬盛學電腦網 all rights reserved