頁 | 1
Rustock 電腦病毒 清除流程
適用對象:Microsoft Windows 作業系統 版本:1.0
日期:中華民國 100 年 4 月 20 日
頁 | 2
目錄
前言 ... 3
一、 Rustock 殭屍網路簡介 ... 3
二、Rustock 電腦病毒清除流程 ... 4
(一)移除被 Rustock 電腦病毒感染的程式 ... 4
(二)掃描是否還有潛藏其他惡意程式 ... 6
三、電腦主機的安全性建議設定 ... 8
(一)開啟微軟的自動更新功能 ... 8
(二)確認是否已安裝最新系統更新檔 ... 9
(三)開啟本機防火牆 ... 11
(四)更新防毒軟體的病毒碼... 12
(五)提高密碼強度 ... 12
四、參考資料 ... 12
頁 | 3
前言
本份文件的主旨在於提供受到 Rustock 電腦病毒感染的
Microsoft Windows 作業系統用戶作為移除 Rustock 電腦病毒的參考。
文中所提供的工具程式以及下載位置,皆為 Microsoft 所製作及提供,
詳細的操作說明以及使用方式請參考 Microsoft 的官方網站。
一、 Rustock 殭屍網路簡介
Rustock botnet 是全世界最大的殭屍網路集團之一,由被 Rustock 電腦病毒感染的主機所組成,主要的犯罪活動為利用受 到惡意程式感染的主機發送垃圾郵件。根據報導,一台受到 Rustock 電腦病毒感染的主機,可以在一天之內發送 24 萬封的垃 圾郵件,嚴重影響他人的電子郵件信箱並耗損大量網路頻寬;此 外,這些受到 Rustock 電腦病毒感染的主機上的個人資料也非常 有可能會遭到犯罪集團的竊取以及冒用,侵害使用者的權益;再 者,這些遭到 Rustock 電腦病毒感染的主機也很有可能會被網路 犯罪集團控制,進而發動大規模的網路攻擊,例如:分散式阻斷 式服務攻擊(Distributed Denial of Service)。
頁 | 4
二、Rustock 電腦病毒清除流程
(一)移除被 Rustock 電腦病毒感染的程式
Microsoft Windows 的使用者可以利用微軟官方釋出的 惡意程式移除工具進行 Rustock 病毒的移除。
下載 Microsoft Windows 惡意程式移除工具(Malicious Software Removal Tool):
http://www.microsoft.com/security/pc-security/ma
lware-removal.aspx
頁 | 5
執行 Microsoft Windows 惡意程式移除工具:
1
2
3
頁 | 6
(二)掃描是否還有潛藏其他惡意程式
Microsoft Windows 的使用者可以利用微軟官方釋出的 電腦安全掃描工具進行主機安全性檢查,確認是否有其他病 毒、間諜軟體存在。
下載 Microsoft Safety Scanner:
http://www.microsoft.com/security/scanner/zh-tw/
default.aspx
5
4
頁 | 7
執行 Microsoft Safety Scanner
頁 | 8
三、電腦主機的安全性建議設定
(一)開啟微軟的自動更新功能
『控制台』->『系統及安全性』->『Windows Update』->『變 更設定』
頁 | 9
(二)確認是否已安裝最新系統更新檔
使用 Microsoft Baseline Security Analyzer 檢查本機 作業系統及其他主要應用程式是否已安裝最新的安全性修正 檔:
下載 Microsoft Baseline Security Analyzer:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=b1e 76bbe-71df-41e8-8b52-c871d012ba78&displaylang=en
頁 | 10
執行 Microsoft Baseline Security Analyzer(詳 細的使用方式,請參考文件 MBSA 安裝暨使用說明),並 依據 Microsoft Baseline Security Analyzer 的掃描結 果,尤其是標示為紅色的重大系統安全性更新部份,立 刻進行修補。
1
頁 | 11
(三)開啟本機防火牆
『控制台』->『系統及安全性』->『Windows 防火牆』。
2
3
4
頁 | 12
(四)更新防毒軟體的病毒碼
每日更新電腦主機安裝的防毒軟體的病毒碼。
(五)提高密碼強度
增加密碼複雜性:建議混合使用英文字母、阿拉伯數字 以及特殊字元,增加密碼的複雜性。
加強密碼長度:主機管理員與使用者的密碼強度建議至 少需有 8 碼,並定期更換。
四、參考資料
Microsoft on Rustock,
http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/18/taki ng-down-botnets-microsoft-and-the-rustock-botnet.aspx
Rustock Recovery Steps,
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Na me=Win32%2fRustock
Microsoft Malicious Software Removal Tool,
http://www.microsoft.com/security/pc-security/malware-removal.aspx
Microsoft Safety Scanner,
http://www.microsoft.com/security/scanner/zh-tw/default.aspx
Microsoft Baseline Security Analyzer,
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=b1e76bbe-71 df-41e8-8b52-c871d012ba78&displaylang=en
