溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
無意中發現電腦中了WannaCry的變種病毒,具體現象為cmd命令行netstat -an |find ":445" 有大量從本機外連其他機器445端口的TCP連接。WannaCry之前的版本會釋放勒索程序對主機進行勒索,但變種中該程序在主流Windows平臺下運行失敗,無法進行勒索操作。但如果內網中多個主機感染了該病毒,病毒會互相之間進行永恒之藍漏洞***,該漏洞的利用使用了堆噴射技術,該技術漏洞利用并不穩定,有小概率出現漏洞利用失敗,在未打補丁利用失敗的情況,會造成被***主機藍屏的現象。
處理步驟:
一、安裝MS17-010補丁。補丁下載地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
二、使用深信服WannaCry專殺工具進行殺毒。
如上2步完成后本以為萬事大吉,可是觀察發現仍然有大量從本機發往同一網段其他機器445端口TCP連接出現。如此可見病毒并未完全被清除,認真想想雖然我們安裝了補丁僅僅是起到了不被再次感染的作用。所以我再次打開“任務管理器”又發現幾個可疑進程直接強制結束,發現根本殺不掉。之后又找到進程文件所在目錄直接強制刪除發現也不管用,因為該文件被進程正在調用中。。。沉思片刻之后果斷安裝360殺毒進行掃描查殺最后搞定。不得不承認360很牛幣啊。哈哈XD.
被360查殺的遺留病毒目錄和文件:
C:\Windows\SecureBootThemes\
C:\Windows\System32\SecureBootThemes\spoolsv.exe
C:\Windows\System32\TrustedHostServices.exe
C:\Windows\System32\tpmagentservice.dll
參考文章:
http://sec.sangfor.com.cn/events/97.html
http://www.freebuf.com/news/139809.html
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
