近来，飞客蠕虫病毒的活动日益活跃，针对我局局域网络可能感染了飞客蠕虫病毒，现将检测网站地址及相关专杀工具上传，希望全系统使用外网（互联网）计算机的工作人员坚持每周主动下载该软件主动查杀，该软件是绿色免安装。

    Conficker，也被称作Downup，Downadup或Kido，Conficker蠕虫最早于2008年11月20日被发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。迄今已出现了A、B、C、E四个变异版本，目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。

    这个蠕虫利用的是一个已知的被用于windows2000，windowsxp，windowsvista，windowsserver2003和windowsserver 2008操作系统的服务器服务漏洞。Linux和macintosh操作系统不会受到这个病毒的影响。

被感染症状：

     帐户锁定政策被自动复位。

    某些微软Windows服务会自动禁用，如自动更新，后台智能传输服务（BITS ）， WindowsDefender和错误报告服务。

    域控制器对客户机请求回应变得缓慢。

    系统网络变得异常缓慢。这可以从检测的网络流量图和windows任务管理器中看出。

    杀毒软件无法启动，windows系统更新有关的网站无法访问。

    另外它发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。最好是把密码更换成更好的。

被感染的危害：

    飞客蠕虫和木马病毒可被利用以窃取用户敏感数据，造成信息泄漏事件，甚至能够被利用发动大规模拒绝服务攻击，可能成为有力的信息战工具。

检测网址1：http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

检测网址2：http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/

专杀工具： EConfickerRemover.exe  KidoKiller_v3.3.3.zip（下载完毕后将“.zip”改为“.exe”）

360安全卫士、360杀毒（自行下载安装）

MS08-067漏洞内存补丁工具：NAP32.rar