运维宝典
系统安全检测
win2019离线安装.NET Framework 3.5的方法(适用于win10)
杀毒软件黑名单添加
联想DS4200阵列柜更换硬盘设置操作指引
新宝杀毒本机添加白名单
SQL升级及更换许可
IMS批量推送
电脑故障快速处理指引-邮箱篇
电脑故障快速处理指引-系统篇
电脑故障快速处理指引-网络篇
电脑故障快速处理指引-生产篇
电脑故障快速处理指引-软件篇
邮箱隔离邮件及黑白名单设置教程
WIN SERVER 2016 安装 SQLSERVER2012
关于电脑中病毒后的应急处理指引V2
ADM系统查看电脑及用户信息
服务器异常处理
ADM系统对域控用户操作指引
关于【新宝杀毒】PORE保存文件为0处理方法
压缩用户数据库相关指引v1
电脑重装系统后加域失败的解决办法
错误代码0X80004005 无法访问共享计算机的方法
微软邮箱IP白名单申请
防火墙自动切换路由
关于ADM密码登陆被阻止
wireshark数据包分析工具
Linux 服务器配置yum私服
修改HOST文件
PLM系统打开程序自动消失的处理指引
无线终端常用优化设置教程
中望3D 2023 安装破解教程
PTC 软件正版安装指引
远程办公(AD)用户使用异常处理教程
在32位系统增加64位系统打印机的驱动
IMS传媒软件安装指引
解决打印服务异常问题的5个方法
消费系统操作指引
AC上网行为管理平台--运维人员使用教程
HK-VPN使用教程
M1 CPU苹果电脑安装WINDOWS教程
新宝信息运维管理平台-域用户管理
海康监控平台-监控信息修改后核查教程
软件自助门户-智石开PLM安装指引
厂区汇聚机柜线路迁移指导
WINDOWS网卡优先级设置教程
NMS巡检系统使用指引
印尼视频监控查看使用教程
安装天擎提示已安装360
新宝办公-零信任使用教程简易说明
cape 2.15安装
本文档使用 MrDoc 发布
-
+
首页
关于电脑中病毒后的应急处理指引V2
**运维人员遇到电脑遭受攻击该如何处理** 对于企业运维人员而言,他们最担心的莫过于公司电脑被攻击。但常在河边走,哪有不湿鞋,如果遇到电脑被病毒攻击该如何应对呢? 遇到问题并不可怕,可怕的是面对问题束手无策,下面就电脑遇到攻击这个问题为运维人员提供应对方法。 **1、切断电脑的网络链接** 所有的攻击都来自于网络,因此,在得知某台用户电脑正遭受病毒的攻击后,第一反应就是断开该电脑的网络连接,这样除了能切断攻击源之外,也能保护所在网络的其他主机。 **断网后用杀毒软件离线版进行全盘扫描查杀。** **2、通过日志查找攻击源** 可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。  **3、查清楚入侵原因和途径** 既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞或是用户自己无意操作,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。 可用lastactivityview电脑使用记录软件查明一下 [【附件】lastactivityview.zip](/media/attachment/2021/12/lastactivityview.zip)  **4、及时做好数据备份** 在电脑遭受攻击后,需要立刻备份电脑上的用户数据,同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中,一定要彻底删除,然后将用户数据备份到一个安全的地方。**确认需要文件没有被感染方可备份,不建议全盘或指定整个盘符备份,避免将病毒备份。** **5、重新安装系统** 永远不要认为自己能彻底清除攻击源,因为没有人能比黑客更了解攻击程序,在电脑遭到攻击后,最安全也最简单的方法就是重新安装系统,因为大部分攻击程序都会依附在系统文件或者内核中,所以重新安装系统才能彻底清除攻击源。 **6、修复程序或系统漏洞** 在发现系统漏洞或者应用程序漏洞后,首先要做的就是修复系统漏洞或者更改程序bug,因为只有将程序的漏洞修复完毕才能正式在电脑上运行。 **7、恢复数据和连接网络** 将备份的数据重新复制到新安装的电脑上,然后开启服务,最后将电脑开启网络连接,提供服务。 编制:梁礼杰 审核:朱冬冬 审批:林志海 日期:2021-12-13 日期:2021-12-14 日期:2021-12-14
扫地僧
2021年12月14日 09:45
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码