瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 好多病毒啊,麻烦分析
lvzf2008 - 2019-4-2 15:50:00
链接:https://pan.baidu.com/s/1DXzOCv2Hv1nILHzrw0D-tg
提取码:8q7m

几十台机器都中毒了。
麻烦专家给看看。是什么病毒。我应该安装对应的什么补丁;

操作系统 windows 2008 R2,  Windows 2012 Ent

中毒后 CPU 100%

多谢!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; InfoPath.3; .NET4.0E)
麦青儿 - 2019-4-2 17:12:00
先安装个瑞星的免费版本,升级查杀一遍吧:
瑞星杀毒软件V17 试用版:http://buy.rising.com.cn/
或 瑞星安全云终端:http://ep.rising.com.cn/zhongduan/19008.html

CPU 100%是因为中了挖矿木马病毒“DTLMiner”,参见:瑞星率先捕获挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道
http://bbs.ikaka.com/showtopic-9354283.aspx
麦青儿 - 2019-4-2 19:09:00
你发的这一包瑞星都能杀,按2楼做即可:


 附件: 您所在的用户组无法下载或查看附件

几十台机器,建议购买企业版杀毒软件统一管理:
瑞星ESM http://ep.rising.com.cn/zhongduan/18998.html

lvzf2008 - 2019-4-3 11:24:00
多谢。 恩,已经安装了瑞星安全云终端 ,这些病毒就是从瑞星隔离区 导出的。 杀了后,第二天在查杀 有些病毒还存在;
麦青儿 - 2019-4-3 16:30:00
哪些还存在?把查杀日志导出一份,发上来吧。

针对 “DTLMiner” 病毒对企业网络安全带来的潜在威胁,瑞星安全专家建议:

1、安装永恒之蓝漏洞补丁,防止病毒通过漏洞植入;
如何打补丁,参见:http://bbs.ikaka.com/showtopic-9354262.aspx
2、系统和数据库不要使用弱口令账号密码;
3、多台机器不要使用相同密码,病毒会抓取本机密码,攻击局域网中的其它机器;
4、安装杀毒软件,保持防护开启。
1
查看完整版本: 好多病毒啊,麻烦分析