Wannamine家族挖矿病毒处置

这篇具有很好参考价值的文章主要介绍了Wannamine家族挖矿病毒处置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

wannamine挖矿病毒主要通过入侵计算机来挖取门罗币,对于它的处置建议则是:

1.首先断开受感染机器的网络连接,实行网络隔离。

2.禁用随开机启动的恶意服务,一般服务名是由三个字符串列表随机组成:Windows、Microsoft、Network、Remote、Function、Secure、Application、Update、Time、NetBIOS、RPC、Protocol、SSDP、UPnP、Service、Host、Client、Event、Manager、Helper、System,并且删除C:\Windows\System32 C:\Windows\SystemWOW64目录下与恶意服务同名的恶意模块。

3.关闭恶意服务启动的spoolsv.exe进程,关闭挖矿进程dllhost.exe,关闭漏洞攻击进程svchost.exe和spoolsv.exe(另外一个病毒文件)。

4.删除C:\Windows\NetworkDistribution目录及其所有文件,删除C:\Windows\System32C:\Windows\SysWOW64下的dllhost.exerdpkax.xsl(后缀可能是xml,log,dat,xsl,ini,tlb,msc),退出安全模式,重启计算机,等待5-10分钟,确认没有占用cpu高的进程,恶意服务已被禁用,删除的文件没有被恢复,说明已经清除干净。

5.安装补丁修复MS17-010漏洞:Microsoft 安全公告 MS17-010 - 严重 | Microsoft Learnhttps://learn.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010?redirectedfrom=MSDN文章来源地址https://www.toymoban.com/news/detail-647975.html

到了这里,关于Wannamine家族挖矿病毒处置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

原文地址:https://blog.csdn.net/qq_51068285/article/details/129042284

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包