永恒之蓝病毒专杀工具_永恒之蓝病毒症状

永恒之蓝病毒专杀工具_永恒之蓝病毒症状在日常运维中,有一天发现我们深度威胁设备报出“MS17-010-RemoteCodeExecution-SMB(Request)”日志,很显然,这个电脑是被植入永恒之蓝病毒了,不断往外面发目标端口是445的包。现在表演手动查杀病毒木马文件。1、在CMD窗口下,输入如下命令:netatst–ano|findstr“445”,找出相关进程号,其中SYN_SENT状态,很显然...

在日常运维中,有一天发现我们深度威胁设备报出“MS17-010 - Remote Code Execution - SMB (Request)”日志,很显然,这个电脑是被植入永恒之蓝病毒了,不断往外面发目标端口是445的包。现在表演手动查杀病毒木马文件。

1、在CMD窗口下,输入如下命令:netatst –ano  | findstr “445”,找出相关进程号,其中SYN_SENT状态,很显然,该电脑被感染永恒之蓝病毒了。

永恒之蓝病毒专杀工具_永恒之蓝病毒症状

2、找出相关进程号对应的进程,在cmd下输入tasklist | findstr 20164,看看是哪个进程产生该数据包:

永恒之蓝病毒专杀工具_永恒之蓝病毒症状

3、打开任务管理器,找到相应的进程,先打开文件位置,然后结束进程。

永恒之蓝病毒专杀工具_永恒之蓝病毒症状

4、找到文件位置,将文件永久删除

 

永恒之蓝病毒专杀工具_永恒之蓝病毒症状

5、在CMD下,再次输入netstat –ano | findstr “445”,确认再无SYN_SENT状态的网络状态。

 

永恒之蓝病毒专杀工具_永恒之蓝病毒症状

6、至此,永恒之蓝病毒文件就被查杀完成。

本文来源sinfoyou,由架构君转载发布,观点不代表Java架构师必看的立场,转载请标明来源出处:https://javajgs.com/archives/209139
0
   

发表评论