如何預防和清除震網病毒

震網（Stuxnet），指一種蠕蟲病毒。它的復雜程度遠超一般電腦黑客的能力。這種震網（Stuxnet）病毒于2010年6月首次被檢測出來，是第一個專門定向攻擊真實世界中基礎（能源）設施的“蠕蟲”病毒，比如核電站，水壩，國家電網。互聯網安全專家對此表示擔心。

清除震網病毒的方法：

1. 使用相關專殺工具或手工清除Stuxnet蠕蟲

手工清除的步驟為：

強行刪除下列衍生文件：

%System32%\drivers\mrxcls.sys
%System32%\drivers\mrxnet.sys
%Windir%\inf\oem7A.PNF
%Windir%\inf\mdmeric3.PNF
%Windir%\inf\mdmcpq3.PNF
%Windir%\inf\oem6C.PNF
刪除下列注冊表項：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNET

2. 安裝被利用漏洞的系統補丁

安裝微軟提供的下列補丁文件：
RPC遠程執行漏洞（MS08-067）
快捷方式文件解析漏洞（MS10-046）
打印機后臺程序服務漏洞（MS10-061）
內核模式驅動程序漏洞（MS10-073）

3. 安裝軟件補丁

安裝西門子發布的WinCC系統安全更新補丁

為預防震網病毒對有關部門和企業提出下列安全建議：

1.加強主機(尤其是內網主機)的安全防范，即便是物理隔離的計算機也要及時更新操作系統補丁，建立完善的安全策略;

2.安裝安全防護軟件，包括反病毒軟件和防火墻，并及時更新病毒數據庫;

3.建立軟件安全意識，對企業中的核心計算機，隨時跟蹤所用軟件的安全問題，及時更新存在漏洞的軟件;

4.進一步加強企業內網安全建設，尤其重視網絡服務的安全性，關閉主機中不必要的網絡服務端口;

5.所有軟件和網絡服務均不啟用弱口令和默認口令;

6.加強對可移動存儲設備的安全管理，關閉計算機的自動播放功能，使用可移動設備前先進行病毒掃描，為移動設備建立病毒免疫，使用硬件式U盤病毒查殺工具。

回答所涉及的環境：聯想天逸510S、Windows 10。