媒介 蠕虫是一种最陈腐的电脑病毒。它是一个自力的法式（或法式），平常阅历网页传布。每次它侵入一台新电脑时，它都邑在这台电脑上复制。

并主动实行自己的法式。 多见蠕虫：熊猫烧香病毒，打击波/打击波病毒，conficker病毒等 0x01紧要状况 一天早上，经管员在出口防火墙上开掘内网服无器继续建议与国外IP的主动持续。 Intranet状况无法持续到外部网页。

0x02事务阐发 在出口防火墙看到的服无器内网IP中，开端断开病毒主机与内网的持续，然后登录服无器，翻开D shield _web搜检端口的持续情况，开掘内陆外部网页IP启动大批举止持续： 阅历端口十分，跟踪进程ID，可以找到svchost.exe windows服无主进程惹起的十分，svchost.exe向大批长途IP端口445发送请求：

在这里我们猜想体系进程大约被病毒熏染，应用卡巴斯基病毒查杀对象，查杀全部文件，开掘c: windowssystem32qntofmhz.dll十分：

应用多引擎在线病毒扫描（http://www.virscan.org/）:扫描此文件

确认服无器熏染了conficker蠕虫，下载conficker蠕虫杀毒对象以搜检服无器，并成功识别病毒。

相似处分流程以下: 1.开掘十分：出口防火墙和内陆端口持续，并主动建议大批持续到外部网页
2，病毒查杀：卡巴斯基扫描，开掘十分文件
3.确认病毒：应用多引擎在线病毒扫描文件以确认服无器熏染了conficker蠕虫。 
4，病毒处分：应用conficker蠕虫杀毒对象来清点服无器，成功肃清病毒。

0x03留意事故 在政府，病院内联网中，仍旧存在少许最陈腐的感染病毒，若何护卫电脑免受病毒熏染，总结了几种防范步伐： 1，安顿杀毒软件，按期全扫描
2，不要应用未知起原的软件，不要随意走访U盘而不杀死
3，按期修复windows体系缺点，不要让病毒行使机械
4.做好备份，备份和备份慌张文件的事情。 本文开端由Bypass发布