在日常运维中,有一天发现我们深度威胁设备报出“MS17-010 – Remote Code Execution – SMB (Request)”日志,很显然,这个电脑是被植入永恒之蓝病毒了,不断往外面发目标端口是445的包。现在表演手动查杀病毒木马文件。
1、在CMD窗口下,输入如下命令:netatst –ano | findstr “445”,找出相关进程号,其中SYN_SENT状态,很显然,该电脑被感染永恒之蓝病毒了。
2、找出相关进程号对应的进程,在cmd下输入tasklist | findstr 20164,看看是哪个进程产生该数据包:
3、打开任务管理器,找到相应的进程,先打开文件位置,然后结束进程。
4、找到文件位置,将文件永久删除
5、在CMD下,再次输入netstat –ano | findstr “445”,确认再无SYN_SENT状态的网络状态。
6、至此,永恒之蓝病毒文件就被查杀完成。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/181000.html原文链接:https://javaforall.cn