Wannamine家族挖矿病毒处置

这篇具有很好参考价值的文章主要介绍了Wannamine家族挖矿病毒处置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

wannamine挖矿病毒主要通过入侵计算机来挖取门罗币,对于它的处置建议则是:

1.首先断开受感染机器的网络连接,实行网络隔离。

2.禁用随开机启动的恶意服务,一般服务名是由三个字符串列表随机组成:Windows、Microsoft、Network、Remote、Function、Secure、Application、Update、Time、NetBIOS、RPC、Protocol、SSDP、UPnP、Service、Host、Client、Event、Manager、Helper、System,并且删除C:\Windows\System32 C:\Windows\SystemWOW64目录下与恶意服务同名的恶意模块。

3.关闭恶意服务启动的spoolsv.exe进程,关闭挖矿进程dllhost.exe,关闭漏洞攻击进程svchost.exe和spoolsv.exe(另外一个病毒文件)。

4.删除C:\Windows\NetworkDistribution目录及其所有文件,删除C:\Windows\System32C:\Windows\SysWOW64下的dllhost.exerdpkax.xsl(后缀可能是xml,log,dat,xsl,ini,tlb,msc),退出安全模式,重启计算机,等待5-10分钟,确认没有占用cpu高的进程,恶意服务已被禁用,删除的文件没有被恢复,说明已经清除干净。

5.安装补丁修复MS17-010漏洞:Microsoft 安全公告 MS17-010 - 严重 | Microsoft Learnhttps://learn.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010?redirectedfrom=MSDN文章来源地址https://www.toymoban.com/news/detail-647975.html

到了这里,关于Wannamine家族挖矿病毒处置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 麻辣香锅病毒处置

    “麻辣香锅“病毒由于其早期版本病毒模块所在目录为” Mlxg_km “因此得名,该病毒通过小马激活,暴风激活,KMS激活等激活工具进行传播,用户中毒后首页会被劫持到病毒作者预设的跳转链接 病毒恶意行为流程图,如下图所示: wrme.exe模块会启动执行模块wuhost.exe和wdlogin

    2023年04月08日
    浏览(52)
  • DarkKomet病毒研究与处置

    DarkKomet 是一类后门木马程序的总称,主要功能主要是对用户行为进行监控,并为攻击者开启系统后门,窃取用户信息,该木马运行后不仅记录并上传受害者输入的密码、摄像头信息等隐私内容,还可根据服务端指令执行下载文件、启动程序、运行脚本等控制操作。同时,攻击者

    2024年02月11日
    浏览(47)
  • 挖矿病毒应急响应思路,挖矿病毒事件处理步骤

    「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」: 对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 比特币系统每隔一段时间就会在节点上生成一个 「随机代码」 ,互联网中的所有设备都可以寻找这个代

    2024年02月10日
    浏览(51)
  • 勒索病毒家族信息判断

    (1)通过 EDR 官网查询勒索病毒家族,官网地址如下:深信服EDR (2)在搜索框中输入加密后缀进行查询(注:部分使用随机后缀的家族无法通过此方法搜索),如 POSEIDON666: (3)或者通过黑客邮箱进行查询,如 true_offensive@aol.com: (4)也可以通过家族名称搜索相关信息,

    2024年02月16日
    浏览(43)
  • 飞鱼星路由器防止被网络病毒攻击的方法

    随着网络的普及,网络上的电脑病毒越来越多,目前家庭或公司都会采用路由器来进行网络共享,同时也可以防御病毒的攻击,如果在一个局域网里有一台电脑中了病毒,那么整个局域都会变的不安全,这种恶意的攻击让我们防不胜防,本文就以飞鱼星路由器来给大家介绍如

    2024年02月05日
    浏览(57)
  • 阿里云挖矿病毒解决

    有一次,我们在阿里上的服务器收到这样的短信。 【阿里云】尊敬的xxxxxx:  经检测您的阿里云服务(ECS实例)xxxxxxxx存在挖矿活动。根据相关法规、政策的规定及监管部门的要求,请您于2023-02-27 00时前完成挖矿问题整改,否则您的服务将被关停,详情请查看邮件或阿里云站

    2024年02月08日
    浏览(43)
  • 电脑是否中挖矿病毒

    『壹』 怎么检查自己电脑有没有被人用来挖矿,比特币 挖矿都是烧的显卡,以下方法可以鉴定自己显卡是不是矿卡 1:通过肉眼来识别这个硬件究竟是不是矿卡 ,其实通过其他方式也可以测出,就比如说你到电脑里面去测矿卡的超频性能,去跟官方的数据进行对比,测矿卡

    2023年04月09日
    浏览(42)
  • 记·Linux挖矿病毒应急响应

    朋友说他的机器被用来挖矿了,叫我帮他处理一下,正好锻炼锻炼应急响应能力。 top查看cup发现占用300%,确实是被用来挖矿了。 查看异常进程9926的pid端口,发现为空查找不到连接情况,怎么回事? 查看全部端口网络连接,发现pid被清除了,但是本地有异常端口连接情况,

    2024年02月13日
    浏览(54)
  • 记一次挖矿病毒的溯源

    ps:因为项目保密的原因部分的截图是自己在本地的环境复现。 1. 起因 客户打电话过来说,公司web服务异常卡顿。起初以为是web服务缓存过多导致,重启几次无果后觉得可能是受到了攻击。起初以为是ddos攻击,然后去查看web服务器管理面板时发现网络链接很少,但是cpu占用

    2024年02月04日
    浏览(51)
  • Linux中挖矿病毒清理通用思路

    目录 前言 清理流程 检查修复DNS 停止计划任务 取消tmp目录的可执行权限 服务排查 进程排查 高CPU占用进程查杀 计划任务清理 预加载劫持清理 系统命令变动排查 中毒前后可执行文件排查 系统配置文件排查 小结 在被植入挖矿病毒后,如果攻击者拥有足够的权限,比如root权限

    2024年02月10日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包