求助如何彻底清除挖矿病毒

显示全部楼层 · 发表于 2020-7-20 17:20:29

wowocock 发表于 2020-7-20 17:04
在攻击源的机器上运行杀毒软件扫描下，SVCHOST 的NETSVC服务，自己有水平得话也可以手动处理看看。
在攻 ...

好像看不出什么可疑的。

显示全部楼层 · 发表于 2020-7-20 17:22:29

pal家族发表于 2020-7-20 16:42
是网卡了。。。再试一下多等一下

真出不来，一个小时了。

显示全部楼层 · 发表于 2020-7-20 18:22:08

huml 发表于 2020-7-20 17:20
好像看不出什么可疑的。

你找错地方了吧，在攻击源机器上看这个注册表

显示全部楼层 · 发表于 2020-7-20 23:44:06

本帖最后由落华无痕于 2020-7-20 23:46 编辑

楼主43楼说了，用了多个杀毒软件杀毒后，只有dns.exe访问某些域名被拦截的日志。除去7h4uk是挖矿域名外，别的都是些流氓软件域名，如快压、迷你看图王、值购助手、小树pdf之类流氓软件的域名。这些流氓软件没有在楼主电脑看到，所以我倾向于问题是内网中了流氓软件的电脑通过这台电脑进行域名解析导致。

显示全部楼层 · 发表于 2020-7-21 08:49:55

本帖最后由 Wesly.Zhang 于 2020-7-21 09:16 编辑

huml 发表于 2020-7-20 14:26
我尝试在本机执行这个命令，和在另外一台电脑执行这个命令，得出了不一样的结果。

Hello，

可能在不同系统上验证不一样，根据系统有关吧。

显示全部楼层 · 发表于 2020-7-21 19:37:39

用专杀吧，杀软的常规模式是无法完全解决的。

显示全部楼层 · 发表于 2020-7-22 09:56:04

海龙王_ccmd 发表于 2020-7-21 19:37
用专杀吧，杀软的常规模式是无法完全解决的。

比如什么专杀工具呢？

显示全部楼层 · 发表于 2020-7-23 00:35:36

huml 发表于 2020-7-22 09:56
比如什么专杀工具呢？

我知道诺顿官网有个强力杀毒的工具，楼主可以去下一个试试。

显示全部楼层 · 发表于 2020-7-23 12:01:01

Fogspeaker 发表于 2020-7-23 00:35
我知道诺顿官网有个强力杀毒的工具，楼主可以去下一个试试。

NPE没求用
还不如普通的卡巴扫描器或者大蜘蛛的
楼主的问题先把局域网其他设备的带毒情况解决了再说。

显示全部楼层 · 发表于 2020-7-24 13:39:23

huml 发表于 2020-7-22 09:56
比如什么专杀工具呢？

我没仔细研究过，你网查下。

[求助] 求助如何彻底清除挖矿病毒

本帖子中包含更多资源

本帖子中包含更多资源

评分