回复:电脑感染暗云III如何处置?
病毒这种东西,行为包罗万象,基本上只要病毒已经运行起来了,后续你做什么都没有价值。
你后续做的事是否有价值,完全取决于病毒自身的行为如何。它不那么疯狂,你对抗病毒的那点操作就有点价值,它要是疯狂起来,你弄啥都没有价值。
所以重要的是初始阻止住病毒的运行,初始没能阻止住,我觉得不如手托腮算了,睡倒听踢完事
不过,很多年不接触病毒咯,啥叫暗云III啊
我百度去
前两天,单位里局域网内几台电脑中了“永恒之蓝”挖矿病毒,被迫又拿起来了过去的手艺,手工处理了一下这个毒,还算好。不是感染文件型的。还算厚道。
过去没有10系统的时代,都是用的国内爱好者们开发的各类工具手工处理恶意程序,这次借机实战了一下微软的Autoruns和ProcessExplorer两个工具,还不错,这两工具用起来还蛮好的。
只是后期因为懒得跑路去找网内到底有多少电脑中此毒。大夏天的,跑来跑去实机过手,太累,又不是每台都有此毒。想了想,既然此毒走的是445端口攻击全网,那就用抓包软件只抓445端口数据看看如何,果然,这就轻松找到所有445端口高发的电脑了。处理完这部分电脑后,继续观察几小时,再抓不到涉及445端口的数据了。至此处理结束。
后来的一两天有了空闲时间,尝试着多跑了几台电脑现场查看,确实不再见到有此毒了。说明抓445端口的数据包还是能准确的找到所有有此毒的电脑的。
毕竟这“永恒之蓝”挖矿病毒有个典型的行为,就是过一小会就遍历全网的攻击。所以任何走445端口数据包频繁的电脑都是肯定有问题的。
