在日常运维中,有一天发现我们深度威胁设备报出“MS17-010 - Remote Code Execution - SMB (Request)”日志,很显然,这个电脑是被植入永恒之蓝病毒了,不断往外面发目标端口是445的包。现在表演手动查杀病毒木马文件。

1、在CMD窗口下,输入如下命令:netatst –ano  | findstr “445”,找出相关进程号,其中SYN_SENT状态,很显然,该电脑被感染永恒之蓝病毒了。

2、找出相关进程号对应的进程,在cmd下输入tasklist | findstr 20164,看看是哪个进程产生该数据包:

3、打开任务管理器,找到相应的进程,先打开文件位置,然后结束进程。

4、找到文件位置,将文件永久删除

5、在CMD下,再次输入netstat –ano | findstr “445”,确认再无SYN_SENT状态的网络状态。

6、至此,永恒之蓝病毒文件就被查杀完成。

一次手动查杀永恒之蓝病毒木马文件相关推荐

  1. Wannacry(永恒之蓝)病毒

    一.Wannacry(永恒之蓝)病毒 2017.04-05 1)一种"蠕虫式"的勒索病毒软件,大小3.3MB,勒索病毒肆虐. 2)由不法分子利用NSA(美国国家安全局)泄露的危险漏 ...

  2. 永恒之蓝病毒事件所引发的运维安全行业新思考

    一.NSA "永恒之蓝" 勒索蠕虫全球爆发 2017年5月12日爆发的 WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌.而这次受害最严重的是Windows系 ...

  3. 记一次windows 2008 R2 SP1中永恒之蓝病毒的处理过程

    问题描述:win2008 R2服务器发现不停重启,蓝屏,蓝屏界面如下图.各种百度,不知问题何解. PAGE_FAULT_IN_NONPAGED_AREA (50) 解决步骤:利用windbg工具分析d ...

  4. 对于Wannacry“永恒之蓝”病毒 查看自己电脑是否安全

    对于window7 及以上系统只要正常更新过微软补丁就不会感染,微软早在2017年3月已得到相关消息 所以及时打好补丁. 那如何查看自己电脑已打过补丁呢?MS17-010 网址为https://tec ...

  5. “永恒之蓝”勒索病毒安全事件应急指导手册(附工具包)

    相关说明 北京时间2017年05月12日,安恒信息监测到黑客利用NSA黑客武器库泄漏的"永恒之蓝"工具发起的网络攻击事件:大量服务器和个人PC感染病毒后被远程控制,成为不法分子的比 ...

  6. WannaCrypt(永恒之蓝) down.bddp.net

    今天win机器进程出现大量 powershell.exe,把cpu占满100%,打开任务管理器看到如下信息: powershell -nop -w hidden -ep bypass -c " ...

  7. 反黑风暴·记一次遭遇 SSDP DDoS 和 EternalBlue(永恒之蓝)攻击经历

    反黑风暴·记一次遭遇 SSDP DDoS 和 EternalBlue(永恒之蓝)攻击经历 前言 故事一:SSDP DDoS 故事二:EternalBlue(永恒之蓝) 总结 参考 作者:高玉涵 时间: ...

  8. 【重要预警】“永恒之蓝”漏洞又现新木马 组成僵尸网络挖矿虚拟货币

    WannaCry和UIWIX勒索软件在全世界掀起了轩然大波,但是利用"永恒之蓝"漏洞进行攻击的却不止这两个恶意软件.今日,亚信安全中国病毒响应中心发现了利用"永恒之蓝&q ...

  9. 永恒之蓝和震网病毒复现

    永恒之蓝 1.打开msf 2.漏洞编码查找 search ms17_010 使用:use auxiliary/scanner/smb/smb_ms17_010 靶机探测:set rhosts 192. ...

最新文章

  1. 麻省理工和 IBM 合作创立 Watson AI 实验室,谨慎推进 AI 研究
  2. tomcat日志切割
  3. C++标准库:使用std_list作为链表
  4. An Energy-Efficient Ant-Based Routing Algorithm for Wireless Sensor Networks (无线传感网中基于蚁群算法的能量有效路由)2
  5. JAVA11 - ZGC 特性
  6. 光驱怎么挂载第二个光驱_电脑光驱经常自己打开自己关闭,怎么回事
  7. 消息队列与rabbitMQ的各种问题
  8. zabbix 服务器监控之数据库操作
  9. 21. Function 对象
  10. 调一下电脑底色,保护眼睛哦
  11. 异常值检测算法 IsolationForest、EllipticEnvelope、OneClassSVM实践
  12. flow time 是什么
  13. 统计信号处理基础——估计与检测理论 Kay
  14. Eview操作步骤——数据导入及数据建模
  15. brctl 设置ip_Linux 网桥配置命令:brctl | 学步园
  16. 计算机内存怎么与频率匹配,如何进行内存频率设置?内存频率设置方法
  17. 最详细windows xp下安装mac的教程(转自远景论坛69nc)
  18. 使用豆瓣源下载python包
  19. 大规模视觉定位地图关键技术:使用视觉匹配提升GPS的绝对定位精度
  20. 字节测开秋招面经(一面+二面凉经)

热门文章

  1. DaVinci:曲线之 HSL 曲线
  2. pacemaker和keepalived的区别
  3. E4416A-单通道EMP-F功率计简单上手
  4. Dubbo 入门教程与实战(一)上
  5. 数据中心光纤布线的发展趋势
  6. 腾讯大数据Hermes爱马仕的系统
  7. 青蛙跳台阶c语言递归函数,【递归】青蛙跳台阶问题
  8. 连接MySQL错误:Can#39;t connect to MySQL server (10060)
  9. grep -w和grep -e使用
  10. UEditor上传漏洞修复