1   1  /  1  页   跳转

好多病毒啊,麻烦分析

收藏
lvzf2008
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2019-04-02
  • 来自:
发表于: 2019-04-02 15:50 | 只看楼主 短消息 资料
字号: 1楼

好多病毒啊,麻烦分析

链接:https://pan.baidu.com/s/1DXzOCv2Hv1nILHzrw0D-tg
提取码:8q7m

几十台机器都中毒了。
麻烦专家给看看。是什么病毒。我应该安装对应的什么补丁;

操作系统 windows 2008 R2,  Windows 2012 Ent

中毒后 CPU 100%

多谢!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; InfoPath.3; .NET4.0E)
分享到:
gototop
 
麦青儿
头像
管理员
  • 帖子:17042
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2019-04-02 17:12 | 短消息 资料
字号: 2楼

回复 1F lvzf2008 的帖子

先安装个瑞星的免费版本,升级查杀一遍吧:
瑞星杀毒软件V17 试用版:http://buy.rising.com.cn/
或 瑞星安全云终端:http://ep.rising.com.cn/zhongduan/19008.html

CPU 100%是因为中了挖矿木马病毒“DTLMiner”,参见:瑞星率先捕获挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道
http://bbs.ikaka.com/showtopic-9354283.aspx
最后编辑麦青儿 最后编辑于 2019-04-02 19:14:02
gototop
 
麦青儿
头像
管理员
  • 帖子:17042
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2019-04-02 19:09 | 短消息 资料
字号: 3楼

回复: 好多病毒啊,麻烦分析

你发的这一包瑞星都能杀,按2楼做即可:


 附件: 您所在的用户组无法下载或查看附件

几十台机器,建议购买企业版杀毒软件统一管理:
瑞星ESM http://ep.rising.com.cn/zhongduan/18998.html
最后编辑麦青儿 最后编辑于 2019-04-02 19:18:47
gototop
 
lvzf2008
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2019-04-02
  • 来自:
发表于: 2019-04-03 11:24 | 只看楼主 短消息 资料
字号: 4楼

回复:好多病毒啊,麻烦分析

多谢。 恩,已经安装了瑞星安全云终端 ,这些病毒就是从瑞星隔离区 导出的。 杀了后,第二天在查杀 有些病毒还存在;
gototop
 
麦青儿
头像
管理员
  • 帖子:17042
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2019-04-03 16:30 | 短消息 资料
字号: 5楼

回复 4F lvzf2008 的帖子

哪些还存在?把查杀日志导出一份,发上来吧。

针对 “DTLMiner” 病毒对企业网络安全带来的潜在威胁,瑞星安全专家建议:

1、安装永恒之蓝漏洞补丁,防止病毒通过漏洞植入;
如何打补丁,参见:http://bbs.ikaka.com/showtopic-9354262.aspx
2、系统和数据库不要使用弱口令账号密码;
3、多台机器不要使用相同密码,病毒会抓取本机密码,攻击局域网中的其它机器;
4、安装杀毒软件,保持防护开启。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT