漏洞利用

显示全部楼层 · 发表于 2018-6-13 12:25:59

BD
GenericKD.30958031

显示全部楼层 · 发表于 2018-6-13 12:28:26

本帖最后由 wusiyuanjh 于 2018-6-13 12:29 编辑

卡巴报了三种毒名

显示全部楼层 · 发表于 2018-6-13 12:48:45

毒霸扫描miss

显示全部楼层 · 发表于 2018-6-13 17:33:43

电脑管家扫描显示安全，但主防有反应。

显示全部楼层 · 发表于 2018-6-13 20:07:39

dxaiofcu 发表于 2018-6-13 10:33
http://bbs.51cto.com/thread-1555414-1.html发不了贴，跟个帖子来求助

您好，根据您提供的信息，在ESET官网查询到该病毒详细信息http://www.virusradar.com/en/win64_vools.b/description病毒利用微软系统的一个漏洞（MS17-010）——微软服务器消息块(SMB)的漏洞，并通过445端口建立远程连接。

建议先打补丁，后处理该病毒文件。
这个是微软关于该漏洞的介绍以及补丁包下载地址https://docs.microsoft.com/en-us ... etins/2017/ms17-010
不打补丁的情况下，您可以手动禁用SMB，步骤如下：

打开控制面板,点击项目,然后单击打开或关闭窗口功能。
在Windows功能窗口中,清除SMB1.0 / CIFS文件共享支持复选框,然后单击“确定”关闭窗口。
重新启动系统。

显示全部楼层 · 发表于 2018-6-13 21:23:24

来晚了，火绒已拉黑。。

显示全部楼层 · 发表于 2018-6-14 09:35:29

dxaiofcu 发表于 2018-6-13 10:33
http://bbs.51cto.com/thread-1555414-1.html发不了贴，跟个帖子来求助

跑不起来。爱莫能助。

显示全部楼层 · 发表于 2018-6-14 10:47:36

275751198 发表于 2018-6-13 20:07
您好，根据您提供的信息，在ESET官网查询到该病毒详细信息http://www.virusradar.com/en/win64_vools.b/d ...

非常感谢大佬的帮助！谢谢，谢谢，解决大问题了！

显示全部楼层 · 发表于 2018-6-14 15:02:40

dxaiofcu 发表于 2018-6-14 10:47
非常感谢大佬的帮助！谢谢，谢谢，解决大问题了！

这个MS17-010漏洞补丁没打

，2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。

显示全部楼层 · 发表于 2018-6-15 09:22:42

歌德塔大蜘蛛发表于 2018-6-14 15:02
这个MS17-010漏洞补丁没打，2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发 ...

谢谢啦，用卡巴斯基杀过了，这几天都正常了！感谢大佬的帮助！

[病毒样本] 漏洞利用

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源