wannamine挖矿病毒主要通过入侵计算机来挖取门罗币,对于它的处置建议则是:

1.首先断开受感染机器的网络连接,实行网络隔离。

2.禁用随开机启动的恶意服务,一般服务名是由三个字符串列表随机组成:Windows、Microsoft、Network、Remote、Function、Secure、Application、Update、Time、NetBIOS、RPC、Protocol、SSDP、UPnP、Service、Host、Client、Event、Manager、Helper、System,并且删除C:\Windows\System32 和C:\Windows\SystemWOW64目录下与恶意服务同名的恶意模块。

3.关闭恶意服务启动的spoolsv.exe进程,关闭挖矿进程dllhost.exe,关闭漏洞攻击进程svchost.exe和spoolsv.exe(另外一个病毒文件)。

4.删除C:\Windows\NetworkDistribution目录及其所有文件,删除C:\Windows\System32和C:\Windows\SysWOW64下的dllhost.exe和rdpkax.xsl(后缀可能是xml,log,dat,xsl,ini,tlb,msc),退出安全模式,重启计算机,等待5-10分钟,确认没有占用cpu高的进程,恶意服务已被禁用,删除的文件没有被恢复,说明已经清除干净。

5.安装补丁修复MS17-010漏洞:Microsoft 安全公告 MS17-010 - 严重 | Microsoft Learnhttps://learn.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010?redirectedfrom=MSDN

Wannamine家族挖矿病毒处置相关推荐

  1. linux x11 挖矿病毒,应急响应:记一次花样贼多的挖矿病毒

    一次 "无文件"."无进程",在系统中 "几乎" 看不到异常的高配挖矿病毒处置实例 . 0x00 正经的内容介绍 本文记录了一次表象是 &q ...

  2. 挖矿病毒攻击的排查处置手册

    一.背景 在用户不知情或未经允许的情况下,占用系统资源和网络资源进行挖矿,影响用户的网络和资源,从而获取虚拟币牟利. 为了帮助应对恶意挖矿程序攻击,发现和清除恶意挖矿程序,防护和避免感染恶意挖矿程序, ...

  3. 记一次挖矿病毒应急处置全过程挖矿处置基本操作

    记一次挖矿病毒应急处置全过程&挖矿处置基本操作 一.处置过程 1.查看第一位的pid号:32535 2.进入`/tmp/.X11-unix`目录,其中`11`文件中写的是32535,`01`文 ...

  4. 挖矿病毒常见处置方法

    背景:单纯记录,总结遇到挖矿病毒时的应急响应和溯源分析. 挖矿病毒特征:"挖矿"病毒是一段恶意代码或者一个软件,一般利用主机或者操作系统的高危漏洞术在局域网内传播,控制电脑进行大量 ...

  5. 亚信安全发布2021年挖矿病毒专题报告,聚焦挖矿病毒进化与治理

    供稿 | 亚信安全 出品 | CSDN云计算 近日,<亚信安全2021年挖矿病毒专题报告>正式发布(以下简称<报告>).<报告>以2021年亚信安全威胁情报与服务运 ...

  6. 如何更有效的消灭watchdogs挖矿病毒?华为云DCS Redis为您支招

    漏洞概述 近日,互联网出现watchdogs挖矿病毒,攻击者可以利用Redis未授权访问漏洞入侵服务器,通过内外网扫描感染更多机器.被感染的主机出现 crontab 任务异常.系统文件被删除.CPU ...

  7. 日均 61 亿次攻击、挖矿病毒“卫冕”安全威胁之最,云上安全防御如何“战”?...

    编者按:随着大数据.云计算技术的发展,上云成为企业数字化转型的重要途径,与之同时,云上的安全问题也备受业界关注.那么,云上主要有哪些安全风险与挑战?企业又有哪些亟需注意的事项?日前,阿里云安全运营中心 ...

  8. 感染ramnit家族蠕虫的处置建议和方法

    一.病毒信息: Ramnit 蠕虫是一种通过可移动驱动器传播的蠕虫.该蠕虫还可以作为后门,允许远程攻击者访问受感染的计算机,通常会寄生在用户的浏览器中,难以察觉. 二.病毒行为: 1.ramnit家族 ...

  9. jenkins漏洞导致服务器中了挖矿病毒!cpu飙高351%!看我如何消灭它!

    作者:SilentBillows,资深Java工程师,架构师小秘圈特约作者!欢迎大家投稿,在后台回复投稿即可! 一, 定位问题 1.发现cpu异常,查看对应的进程信息 [root@versionlib ...

最新文章

  1. 数据库索引类型及实现方式
  2. java环境变量详解---找不到或无法加载主类
  3. PCB布局布线基础技巧问答_“Altium杯”Altium_Designer应用技巧
  4. mysql signed 长度_浅谈mysql字段长度设置
  5. 欢乐纪中某A组赛【2019.7.8】
  6. 查看MySQL数据库中每个表占用的空间大小
  7. [转]VC工程文件说明
  8. 时间序列分析matlab_平稳时间序列分析之模型识别
  9. component组件基础
  10. 基于Java毕业设计智慧后勤系统源码+系统+mysql+lw文档+部署软件
  11. java小写金额转大写金额_java转换小写金额为大写金额
  12. C语言/C++项目——黄金矿工
  13. python-伪随机数生成器
  14. Android 7.0 APN 拨号上网流程分析
  15. Android: Switch更改颜色
  16. Gboard导入简体中文词库,详细操作教程。
  17. Springboot 国际化语言(浏览器切换)
  18. Linux安装围棋AI(q5go和katago)
  19. Python Pandas的DataFrame对象中轴的意义,axis=0 或者axis=1代表什么意思?
  20. 大众软件:2010中国电脑游戏产业报告

热门文章

  1. 解决图片上传大小限制
  2. ROS2(Win10)更新记录21-07-27
  3. 色彩理论之RGB(5)深入理解加色模式
  4. 独立完成系统开发七:安全管理之鉴权
  5. 推荐一个不错的架构师的网站
  6. 办公学那个计算机包括哪些专业,计算机有哪些专业 主要学什么
  7. java.lang.NoClassDefFoundError: org/apache/jsp 解决方法
  8. svn版本管理软件——svn发布补丁和打补丁
  9. opencv调整图像亮度和对比度
  10. Linux quota