一、基本思路

1. 终端杀毒：连接互联网的终端如台式电脑、教学屏、展示机等全面安装杀毒软件并杀毒。
2. 安全DNS：使用安全DNS或自建DNS服务器拦截恶意域名，解决移动终端无法全面安装杀毒软件的问题。
3. 安全设备：在防火墙、安全网关等设备上添加策略，阻断恶意连接。
4. 替代上网：使用动态IP（普通宽带）或局域网（如电子政务外网）等替代上网。

二、僵木蠕病毒自查

奇安信威胁情报中心（https://ti.qianxin.com/）或微步在线X情报社区（https://x.threatbook.com）输入IP、域名信息即可查询。
注：IOCtag信息仅表示恶意家族或攻击团伙历史上曾使用过该基础设施，非实时更新。
奇安信：

微步：

三、僵木蠕病毒处置方式

1、杀毒软件全面查杀

对使用该IP上网的所有终端使用杀毒软件进行全面查杀。确保每个终端都安装杀毒软件。以下是免费杀毒软件推荐，选择适合的一种安装即可（同时安装多个杀毒软件将影响终端性能）：

火绒杀毒软件，推荐下载完整版，含广告拦截。

腾讯电脑管家小团队版，集中管理，永久免费。

恶性木马，顽固病毒（Rootkit、Bootkit等病毒）使用火绒恶性木马专杀工具（https://bbs.huorong.cn/thread-18575-1-1.html）进行专门查杀。

2、安全DNS自动拦截

使用安全DNS进行域名解析，实现恶意域名、木马、僵木蠕病毒的自动拦截，例如，315晚会曝光的“高速下载器”，即使手动点击下载按钮，也无法连接到对应服务器进行下载。同时可弥补笔记本电脑、手机等移动终端无法全面覆盖杀毒软件的问题。

以OneDNS为例（https://onedns.net/），将原路由器、交换机、网关、防火墙等DHCP自动分配的普通DNS修改为带拦截功能的安全DNS，推荐使用家庭版，DNS：117.50.60.30，52.80.80.30。

家庭版：在拦截版的基础上，增加了色情暴力站点过滤、赌博站点过滤功能，更好的净化家庭网络环境。

如何测试配置生效？
点击测试链接http://test.onedns.net（请放心，这是一个无害的测试页面），如果看到如下图拦截页面，则证明OneDNS正在运行。
一些恶意域名和IP（仅供测试）
www.sulapreaplace.club
www.jacobstott.club
download.glzip.cn

公益版永久免费，支持威胁告警，但不支持拦截。

使用效果如图所示。

3、自建DNS服务器拦截

使用闲置的服务器或虚拟机搭建DNS服务器，使用拦截规则阻断恶意域名外联，以开源AdGuard Home为例，搭建教程参考 国产Anolis OS龙蜥操作系统安装AdGuard Home教程。
添加自定义过滤规则清单，参考腾讯文档: 远控域名清单

典型案例：

• 通过AdGuard的自定义过滤规则发现某终端访问了恶意域名。
  
• 使用内网IP扫描工具，如Advanced_IP_Scanner，发现该主机名为DESKTOP-266RL8D，初步判断为台式电脑。
• 后续可结合所处网段以及主机名进行排查，此处由于之前已对每个台式电脑安装了腾讯电脑管家小团队版，即可快速判定可疑电脑，进行有针对性的病毒查杀。
  

4、防火墙策略阻断

如果IP出口有防火墙，则在防火墙上针对相关僵木蠕域名和IP地址做阻断策略（域名或IP地址ping不通）。以山石网科防火墙为例：

通过查看会话日志，根据策略ID迅速定位异常终端IP地址。

在终端上查看计划任务表以及进程，是否有异常情况，再使用多种专杀工具交替查杀，确保病毒被查杀且无遗漏，防火墙木马阻断策略也不再增加匹配次数。

5、动态或局域网IP上网

如非必须使用固定IP（互联网专线等）上网，则使用动态IP（普通宽带）或局域网（如电子政务外网）等替代上网。
注：多终端（5台以上）使用普通宽带，建议光猫桥接通过路由器拨号上网，避免因为光猫性能弱导致网络卡顿。

最后

以上就是酷酷纸飞机为你收集整理的僵木蠕病毒快速处置建议（零成本）一、僵木蠕病毒自查二、僵木蠕病毒快速处置建议的全部内容，希望文章能够帮你解决僵木蠕病毒快速处置建议（零成本）一、僵木蠕病毒自查二、僵木蠕病毒快速处置建议所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。