一次手动查杀永恒之蓝病毒木马文件
文件 一次 病毒 手动 木马 永恒 查杀
2023-06-13 09:14:27 时间
在日常运维中,有一天发现我们深度威胁设备报出“MS17-010 – Remote Code Execution – SMB (Request)”日志,很显然,这个电脑是被植入永恒之蓝病毒了,不断往外面发目标端口是445的包。现在表演手动查杀病毒木马文件。
1、在CMD窗口下,输入如下命令:netatst –ano | findstr “445”,找出相关进程号,其中SYN_SENT状态,很显然,该电脑被感染永恒之蓝病毒了。
2、找出相关进程号对应的进程,在cmd下输入tasklist | findstr 20164,看看是哪个进程产生该数据包:
3、打开任务管理器,找到相应的进程,先打开文件位置,然后结束进程。
4、找到文件位置,将文件永久删除
5、在CMD下,再次输入netstat –ano | findstr “445”,确认再无SYN_SENT状态的网络状态。
6、至此,永恒之蓝病毒文件就被查杀完成。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/181000.html原文链接:https://javaforall.cn
相关文章
- 记一次Zip Slip任意文件写漏洞
- JAVA 实现 FTP 文件上传、下载和删除
- Python程序打包成exe文件
- win10安装wget,从此可以更快的下载文件 and windows10 下 zip命令行参数详解
- 一次服务器系统的恢复过程-grubx64.efi文件丢失和黑屏
- SQLServer 错误 17067 SQL Server断言:文件: <%s>,行 = %d %s。 此错误可能与时间有关。 如果重新运行该语句后错误仍然存在,请使用 DBCC CHECKDB 来检查数据库的结构是否完整,或重新启动服务器以确保内存中的数据结构未破坏。 故障 处理 修复 支持远程
- Linux下快速下载文件的命令行技巧(linux下载文件命令)
- Linux文件查看大小的方法(linux文件的大小)
- 格式Linux将DOS文件格式转换为UNIX格式(linux修改文件dos)
- Linux远程同步文件:简单实现快速数据传输(linux远程同步文件)
- Linux命令chmod:更改文件权限的必知必会技能(linux命令chmod)
- 快速高效的Linux下C文件编译技巧(linux编译cpp文件)
- 传输文件的Linux之旅!(linux传输文件软件)
- Linux下分割文件的简单方法(分割文件linux)
- 为 Linux下如何修改文件并保存(linux修改文件保存)
- asp.net上传execl文件后,在页面上加载显示(示例代码)