一次手动查杀永恒之蓝病毒木马文件

最新推荐文章于 2024-06-04 13:38:41 发布
最新推荐文章于 2024-06-04 13:38:41 发布
阅读量5.2k 收藏 17
点赞数
分类专栏: 病毒 网络安全 文章标签: 永恒之蓝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42433054/article/details/101080987
版权
这篇博客记录了一次手动清除永恒之蓝病毒的过程。通过CMD命令定位到使用445端口的异常进程,识别并结束相关进程,删除病毒文件,最后确认网络状态恢复正常,成功查杀病毒。
摘要由CSDN通过智能技术生成

在日常运维中,有一天发现我们深度威胁设备报出“MS17-010 - Remote Code Execution - SMB (Request)”日志,很显然,这个电脑是被植入永恒之蓝病毒了,不断往外面发目标端口是445的包。现在表演手动查杀病毒木马文件。

1、在CMD窗口下,输入如下命令:netatst –ano  | findstr “445”,找出相关进程号,其中SYN_SENT状态,很显然,该电脑被感染永恒之蓝病毒了。

2、找出相关进程号对应的进程,在cmd下输入tasklist | findstr 20164,看看是哪个进程产生该数据包:

3、打开任务管理器,找到相应的进程,先打开文件位置,然后结束进程。

最低0.47元/天 解锁文章
sinfoyou
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
网络安全笔记
qq_43409114的博客
02-26 7056
第三章 信息收集和网络扫描 枚举服务 枚举是一类程序,允许用户从一个网络中收集某一类的相关系;DNS枚举可以帮助用户收集如用户名,计算机名,IP地址等,可以使用DNSenum工具。要进行SNMP枚举,用户需要使用SnmpEnum工具,,允许用户分析网络内部SNMP信息传输。 whois工具 可以用来查询域名注册信息,也可以进行信息反查 子域名查询 www.searchdns.netcraft.com DNS区域传送 指的是一台备用服务器使用主服务器刷新自己的域,这为允许中的DNS服务提供了一定的冗余度,其目
批量扫描永恒之蓝-勒索病毒工具
09-30
批量扫描永恒之蓝-勒索病毒工具,可内网,可外网。支持IP、IP段、从文件读取IP列表扫描。 MS_17_010_Scan.exe -ip 10.19.77.69 MS_17_010_Scan.exe -ip 10.19.77.1 10.19.77.254 MS_17_010_Scan.exe -file ip.txt
WannaMine4.0病毒应急处置
最新发布
2401_84466227的博客
06-04 1492
某日,通过流量监测设备和EDR发现挖矿请求告警,并存在长期445端口扫描。
版本永恒之蓝_永恒之蓝下载器木马叕在测试新版本了
weixin_42099176的博客
01-15 282
360安全大脑近期发现:“永恒之蓝下载器木马”的攻击者正在调整攻击策略,意图替换之前由“驱动人生”更新通道下发的木马攻击模块,由之前植入的PowerShell后门统一管理。老的攻击模块将逐步被弃用,并使用PowerShell进行重写之后以“无文件”形式实施攻击。2018年12月14日,有攻击团伙通过“驱动人生”更新通道下发“永恒之蓝下载器木马”,被下发的木马包含横向传播模块和加载模块(加载挖矿功能...
Wannacry(永恒之蓝)病毒
weixin_50339832的博客
12-28 4782
一、Wannacry(永恒之蓝)病毒 2017.04-05 1)一种“蠕虫式”的勒索病毒软件,大小3.3MB,勒索病毒肆虐。 2)由不法分子利用NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。 3)中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。 4)文件被加密,要求支付高比特币。 5)比特币:比特币是一种P2P形式的虚拟的加密数字货币
瑞星“永恒之蓝”(wannacry)免疫工具+专杀 2.0
05-15
瑞星“永恒之蓝”(wannacry)免疫工具+专杀 2.0
勒索病毒(永恒之蓝)
读书 买花 长大
12-26 1948
Wannacry-永恒之蓝
LINUX系统病毒查杀木马病毒服务手动删除
08-19
LINUX系统病毒查杀木马病毒服务手动删除是 LINUX 系统管理员必备的技能之一。在这个知识点中,我们将学习如何手动删除系统中的病毒木马服务。 一、病毒查杀 在 LINUX 系统中,查杀病毒是系统管理员的重要任务...
手工查杀木马病毒(文本文件
09-26
有杀毒软件无法杀除的病毒吗?教你如何手工查杀木马病毒!叫你做个小小的杀毒师.....
C++木马病毒查杀设计与实现(含源码)
01-28
本项目以"C++木马病毒查杀设计与实现"为主题,提供了一整套基于VC++的解决方案,包括设计文档、实现代码以及可能的毕业设计要求。 首先,我们来探讨病毒查杀的基本原理。病毒查杀主要依赖于特征码匹配、行为分析...
行业资料-交通装置-一种木马查杀工具.zip
08-31
行业资料-交通装置-一种木马查杀工具.zip
清除永恒之蓝mssecsvc病毒
05-22
清除永恒之蓝mssecsvc病毒,故障前 Netstat –na 发现有大量的外网445会话 结束mssecsvc.exe进程以后 将此服务启动类型修改为“禁用” 然后停止服务 删除以下文件: mssecsvc.exe Qeriuwjhrf Q6gynk6tjy13Y.85oyw 更新系统补丁,安装最新的杀毒软件
永恒之蓝病毒处理方法
04-10
永恒之蓝病毒处理方法,电脑自动重启和蓝屏,过一段时间又重启
永恒之蓝检查工具
10-26
永恒之蓝检查工具
避免永恒之蓝病毒,关闭445等危险端口
02-01
避免永恒之蓝病毒,关闭445等危险端口。修改文件后缀为bat,右键以管理员身份运行即可。
版本永恒之蓝_“永恒之蓝”下载器木马“内测中”,意图弃旧方换新药?
weixin_32021363的博客
01-13 535
近期,360安全大脑监测到“永恒之蓝”下载器木马的攻击者正在调整攻击策略,意图替换由“驱动人生”更新通道下发的木马攻击模块,改由之前植入的PowerShell后门统一管理。老的攻击模块将逐步被弃用,并使用PowerShell进行重写之后以“无文件”形式实施攻击。2018年12月14日,攻击团伙通过“驱动人生”更新通道下发“永恒之蓝下载器木马”,被下发的木马包含横向传播模块和加载模块(加载挖矿功能)...
永恒之蓝病毒防护
unary2018的博客
11-07 1657
永恒之蓝”勒索蠕虫涉及多个Windows 系统服务的远程执行命令,恶意代码会扫描开放的445文件共享端口!只要开机的情况下,无需用户任何操作,就能控制你的电脑! SMB 服务进行网络攻击的蠕虫病毒,简单的说就是:你局域网内如果有一台机器中了这个病毒,它会向整个网络传播,这个是非常可怕的! 现在著名的勒索病毒和挖矿病毒都是利用这个漏洞进行传播,中了勒索病毒,就是交钱数据也回不来。 不能全指望杀毒软...
wannacry 蠕虫勒索软件“永恒之蓝”席卷全球100多个国家,已经感染了勒索病毒永恒之蓝”的主机该怎么处理?
Anprou的博客
05-15 2582
希望人们尽快利用这段时间及时修复补丁,采取相关预防措施。
WannaCry(永恒之蓝病毒处理方法
weixin_34132768的博客
05-17 2827
1.直接关闭server服务 打开cmd执行关闭server服务即可: net stop server 控制面板--管理工具--服务里手动关掉   2.防火墙限制445端口       3.打补丁 【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 适用于Windows XP 32位...
Trojan-Downloader.Win32.Agent.bbb 木马手动查杀
06-09
首先,关闭所有正在运行的程序,然后按照以下步骤手动查杀Trojan-Downloader.Win32.Agent.bbb木马: 1. 打开任务管理器,结束所有Trojan-Downloader.Win32.Agent.bbb木马相关进程。 2. 删除Trojan-Downloader.Win32.Agent.bbb木马相关的注册表项。在开始菜单中输入“regedit”打开注册表编辑器,找到以下路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除其中所有值名为“Trojan-Downloader.Win32.Agent.bbb”的键值。 3. 删除Trojan-Downloader.Win32.Agent.bbb木马相关的文件。在开始菜单中输入“cmd”打开命令提示符,输入“dir %SystemDrive%\ /a /s /b | findstr Trojan-Downloader.Win32.Agent.bbb”查找所有Trojan-Downloader.Win32.Agent.bbb木马相关的文件,并删除它们。 4. 清除系统垃圾文件。在开始菜单中输入“cleanmgr”打开磁盘清理工具,选择要清理的磁盘,并勾选“临时文件”、“下载文件”等垃圾文件,点击“确定”清理系统垃圾文件。 5. 更新杀毒软件并进行全盘扫描,确保系统没有其他病毒和恶意软件。 6. 最后,重启电脑,确保所有更改生效并且Trojan-Downloader.Win32.Agent.bbb木马已经被完全清除。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值