记一次windows 2008 R2 SP1中永恒之蓝病毒的处理过程

本文记录了一次针对Windows 2008 R2 SP1服务器遭受永恒之蓝病毒攻击的处理过程。通过windbg分析dump文件,确定mssecsvc.exe驱动异常导致蓝屏,进一步确认为勒索病毒变种。解决方案包括:服务器断网、关闭445端口、打补丁和使用360安全卫士进行全盘查杀。
摘要由CSDN通过智能技术生成

问题描述:win2008 R2服务器发现不停重启,蓝屏,蓝屏界面如下图。各种百度,不知问题何解。

PAGE_FAULT_IN_NONPAGED_AREA (50)

解决步骤:利用windbg工具分析dump文件。巴拉巴拉一通,用windbg分析出了有用的东西,看如下截图。

初步分析是程序mssecsvc.exe导致驱动异常,ntkrnlmp.exe挂掉,导致蓝屏。这mssecsvc.exe是什么东东?有巴拉巴拉的得出结论这是勒索病毒的变种。详细可参考。

http://www.sohu.com/a/156392749_244641

http://blog.sina.com.cn/s/blog_1909a80c70102y4kd.html</

  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值