问题

在公司的防火墙日志中发现了“麻辣香锅病毒恶意域名查询”警告

处理过程

1. 网络查询关于此病毒相关内容,发现主要影响是劫持浏览器首页。

2. 内网DNS服务器是Linux系统,而且报警时间为早8:30与5:00之间,断定此病毒为个人终端所有,由于从公司防火墙出公网,报警显示为DNS服务器地址。

3.开通内网上网流量审计,找到个人终端电脑有此相同报警,先禁止此地址上网。

4. 个人终端上利用微点杀毒软件查出异常文件信息,在浏览器打开后有异常外网地址访问,先将其IP与端口封禁。

5.浏览器上依然有被劫持现象,使用360杀毒与火绒杀毒都不起作用,后来找到火绒有专门工具进行处理。hrkill-1.0.0.33.exe

6.杀毒重启后,浏览器网页无异常。

结果

已放开内网上网权限,防火墙上无异常报警。

记录“麻辣香锅”病毒处理过程相关推荐

  1. 麻辣香锅病毒手杀思路

    麻辣香锅病毒:常见于激活工具或破解软件携带恶性病毒,会篡改/劫持用户浏览器主页,运行之后会将病毒文件释放到Mlxg_km目录下面所以命名为[麻辣香锅]. 1.现象与要求 病毒运行特征: 运行激活工具首 ...

  2. 电脑发现感染麻辣香锅恶意软件咋处理?

    环境: 联想E14 Win10 专业版 问题描述: 电脑发现感染麻辣香锅恶意软件咋处理? 接到防火墙邮件推送通知 上述用户均是在某激活工具官网下载安装了暴风激活.KMS.小马激活等激活工具导致首页被劫 ...

  3. python机器学习之基于内容的推荐算法中推荐麻辣香锅菜品实战(附源码)

    需要源码和数据集请点赞关注收藏后评论区留言私信~~~ 推荐算法相信大家都不陌生,日常生活的各种APP都会根据你的喜好和特征来给你推荐,接下来详细介绍一下其中的基于内容的推荐算法 基于内容的模式起源于信 ...

  4. Synchronized,Java并发里的麻辣香锅

    在英雄联盟这款游戏的众多打野选手中,对于厂长(clearlove,明凯)这个人我是一种敬重,因为在这浮华的世界中还能保持初心,为了自己追逐自己的梦想,奉献自己的青春与热血.但要说最喜欢的那个打野肯定还 ...

  5. 浏览器劫持事件处置(麻辣香锅)

    一.观察劫持现象 1.打开桌面上的chrome浏览器 发现浏览器首页域名为hp1.dhwz444.top 然后快速的会跳转到 hao123.com 2.打开IE浏览器 点击开始  点击IE浏览器 发现 ...

  6. 记录徒手解决cranberry病毒的过程

    起始 今天中午测试反馈说线上系统频繁的报502错误,并且响应极慢. 开始怀疑是公司哪位小哥在下载小电影,但打开其他网站都很快.于是继续怀疑难道是业务激增导致带宽被占满了,于是登录监控界面,显示只用了8 ...

  7. 记录一次linux病毒清除过程

    案例描述 早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被***了,具体哪个IP不知道,让我们检查一下. 按理分析及解决办法 首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边 ...

  8. 自己动手做的麻辣香锅,老婆很爱吃

    转载于:https://www.cnblogs.com/yjsoft/archive/2010/09/05/1818592.html

  9. Web病毒处理过程实录

    昨天早上在一个群里接到某网站主的帮助请求. 网站主的描述是这样的: 1.用的是虚拟主机,某机屋的ASP/PHP全能虚机. 2.百度其网站首页打开会跳转到一个博彩网站. 3.浏览器直接访问首页不会跳转: ...

  10. arcengine遍历属性表_记录一次Hive表清理过程

    记录一次Hive表清理过程 背景 时间:2020-07-17 在用spark+hive做数仓的过程中往往会产生很多表,过多历史表会很快消耗掉有限的hdfs资源,并且时间过于久远的表一般不会具有利用价值 ...

最新文章

  1. Linux高可用集群(Corosync+Pacemaker)
  2. 弹幕,你知道是怎样练成的?
  3. 【分布式】一致性协议
  4. vmare fusion:No Ethernet Connection VMware Fusion 12 macOS Big Sur
  5. pin码计算器网页版_快对作业APP下载手机版电脑版官方正式上线
  6. 初学css常用属性整理
  7. Spring事务管理的四种方式(以银行转账为例)
  8. ENVI裁剪遥感图像
  9. 回忆测试--------广告理论
  10. 图像有损压缩与无损压缩_图像:有损与无损压缩
  11. mfc 程序图标变模糊_怎么把模糊的图片变清晰
  12. mysql两版本共存
  13. 开源软件中的TOP10
  14. 云平台之实例类型与故障迁移
  15. 使用逐浪CMS做网站如何引用Markdown编辑器
  16. access查询两列信息合并输出_如何在Access中合并两个数据表中的数据
  17. Spark教程——(10)Spark SQL读取Phoenix数据本地执行计算
  18. P1498 南蛮图腾---洛谷(分冶)
  19. python获取本地时间_Python实例讲解 -- 获取本地时间日期(日期计算)
  20. H5实现APP下载功能

热门文章

  1. 计算机ps一级知识点,2018年全国计算机一级Photoshop考什么内容?
  2. 【原创】2021-2000上市公司重污染企业数据、上市公司重污染行业数据(常用变量均包括,可直接用)
  3. Linux 查看日志的方法
  4. 漏洞扫描工具Nessus的下载与安装教程
  5. pandas教程(上)
  6. js计算时间差(天、小时、分钟、秒)(日期计算)
  7. 前端之ps的基本操作
  8. 开发人员使用Helix QAC满足合规性的5大原因
  9. TM1620 LED 驱动控制 程序
  10. 免校准的电量计量芯片_请问电能计量芯片CS5463增益如何校准?