一次手动查杀永恒之蓝病毒木马文件

最新推荐文章于 2024-06-04 13:38:41 发布
最新推荐文章于 2024-06-04 13:38:41 发布
阅读量5.2k 收藏 17
点赞数
分类专栏: 病毒 网络安全 文章标签: 永恒之蓝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42433054/article/details/101080987
版权
这篇博客记录了一次手动清除永恒之蓝病毒的过程。通过CMD命令定位到使用445端口的异常进程,识别并结束相关进程,删除病毒文件,最后确认网络状态恢复正常,成功查杀病毒。
摘要由CSDN通过智能技术生成

在日常运维中,有一天发现我们深度威胁设备报出“MS17-010 - Remote Code Execution - SMB (Request)”日志,很显然,这个电脑是被植入永恒之蓝病毒了,不断往外面发目标端口是445的包。现在表演手动查杀病毒木马文件。

1、在CMD窗口下,输入如下命令:netatst –ano  | findstr “445”,找出相关进程号,其中SYN_SENT状态,很显然,该电脑被感染永恒之蓝病毒了。

2、找出相关进程号对应的进程,在cmd下输入tasklist | findstr 20164,看看是哪个进程产生该数据包:

3、打开任务管理器,找到相应的进程,先打开文件位置,然后结束进程。

最低0.47元/天 解锁文章
sinfoyou
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
可刑又可拷!永恒之蓝漏洞原理及复现
hack0919的博客
04-24 5412
2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒
网络安全笔记
qq_43409114的博客
02-26 7048
第三章 信息收集和网络扫描 枚举服务 枚举是一类程序,允许用户从一个网络中收集某一类的相关系;DNS枚举可以帮助用户收集如用户名,计算机名,IP地址等,可以使用DNSenum工具。要进行SNMP枚举,用户需要使用SnmpEnum工具,,允许用户分析网络内部SNMP信息传输。 whois工具 可以用来查询域名注册信息,也可以进行信息反查 子域名查询 www.searchdns.netcraft.com DNS区域传送 指的是一台备用服务器使用主服务器刷新自己的域,这为允许中的DNS服务提供了一定的冗余度,其目
WannaMine4.0病毒应急处置
最新发布
2401_84466227的博客
06-04 1443
某日,通过流量监测设备和EDR发现挖矿请求告警,并存在长期445端口扫描。
Windows下的MS17-010(永恒之蓝)漏洞分析与复现
dgjkkhcf的博客
07-20 1万+
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。.........
EternalBlue【永恒之蓝】漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 5967
2017年永恒之蓝漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
永恒之蓝的复现与利用
m0_66890717的博客
04-14 1485
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。2、漏洞原理:永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。
Wannacry(永恒之蓝)病毒
weixin_50339832的博客
12-28 4773
一、Wannacry(永恒之蓝)病毒 2017.04-05 1)一种“蠕虫式”的勒索病毒软件,大小3.3MB,勒索病毒肆虐。 2)由不法分子利用NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。 3)中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。 4)文件被加密,要求支付高比特币。 5)比特币:比特币是一种P2P形式的虚拟的加密数字货币
LINUX系统病毒查杀木马病毒服务手动删除
08-19
LINUX系统病毒查杀木马病毒服务手动删除是 LINUX 系统管理员必备的技能之一。在这个知识点中,我们将学习如何手动删除系统中的病毒木马服务。 一、病毒查杀 在 LINUX 系统中,查杀病毒是系统管理员的重要任务...
手工查杀木马病毒(文本文件
09-26
有杀毒软件无法杀除的病毒吗?教你如何手工查杀木马病毒!叫你做个小小的杀毒师.....
C++木马病毒查杀设计与实现(含源码)
01-28
本项目以"C++木马病毒查杀设计与实现"为主题,提供了一整套基于VC++的解决方案,包括设计文档、实现代码以及可能的毕业设计要求。 首先,我们来探讨病毒查杀的基本原理。病毒查杀主要依赖于特征码匹配、行为分析...
清除永恒之蓝mssecsvc病毒
05-22
清除永恒之蓝mssecsvc病毒,故障前 Netstat –na 发现有大量的外网445会话 结束mssecsvc.exe进程以后 将此服务启动类型修改为“禁用” 然后停止服务 删除以下文件: mssecsvc.exe Qeriuwjhrf Q6gynk6tjy13Y.85oyw 更新系统补丁,安装最新的杀毒软件
批量扫描永恒之蓝-勒索病毒工具
09-30
批量扫描永恒之蓝-勒索病毒工具,可内网,可外网。支持IP、IP段、从文件读取IP列表扫描。 MS_17_010_Scan.exe -ip 10.19.77.69 MS_17_010_Scan.exe -ip 10.19.77.1 10.19.77.254 MS_17_010_Scan.exe -file ip.txt
行业资料-交通装置-一种木马查杀工具.zip
08-31
行业资料-交通装置-一种木马查杀工具.zip
【网络病毒永恒之蓝漏洞原理及复现
A1_3_9_7的博客
01-04 2036
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
关于勒索病毒永恒之蓝”的解决方案
10年职场两茫茫,35岁凄凉奈若何
09-12 784
关于勒索病毒永恒之蓝”的解决方案
勒索病毒(永恒之蓝)
读书 买花 长大
12-26 1910
Wannacry-永恒之蓝
永恒之蓝病毒补丁+封445端口
热门推荐
dongyuguoai的博客
08-30 2万+
补丁下载地址 http://www.catalog.update.microsoft.com/search.aspx?q=kb4012212 下载第二个,33.2M的那个,然后安装,并重启。 然后,封445端口 新建两个文件: block_445.reg内容为: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE...
永恒之蓝全过程复现
Zhaokangkang123的博客
02-09 6484
超详细永恒之蓝复现教程
Trojan-Downloader.Win32.Agent.bbb 木马手动查杀
06-09
首先,关闭所有正在运行的程序,然后按照以下步骤手动查杀Trojan-Downloader.Win32.Agent.bbb木马: 1. 打开任务管理器,结束所有Trojan-Downloader.Win32.Agent.bbb木马相关进程。 2. 删除Trojan-Downloader.Win32.Agent.bbb木马相关的注册表项。在开始菜单中输入“regedit”打开注册表编辑器,找到以下路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除其中所有值名为“Trojan-Downloader.Win32.Agent.bbb”的键值。 3. 删除Trojan-Downloader.Win32.Agent.bbb木马相关的文件。在开始菜单中输入“cmd”打开命令提示符,输入“dir %SystemDrive%\ /a /s /b | findstr Trojan-Downloader.Win32.Agent.bbb”查找所有Trojan-Downloader.Win32.Agent.bbb木马相关的文件,并删除它们。 4. 清除系统垃圾文件。在开始菜单中输入“cleanmgr”打开磁盘清理工具,选择要清理的磁盘,并勾选“临时文件”、“下载文件”等垃圾文件,点击“确定”清理系统垃圾文件。 5. 更新杀毒软件并进行全盘扫描,确保系统没有其他病毒和恶意软件。 6. 最后,重启电脑,确保所有更改生效并且Trojan-Downloader.Win32.Agent.bbb木马已经被完全清除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值