来求助了，这个病毒通过U盘传播

XywCloud

emmmm
这个是DTLMiner，如果你用的是瑞星ESM3（或者ESM365）的话
在确保病毒库最新的情况下，应该是可以清理干净的（只不过补丁和弱口令【域账户、SMB、MSSQL、RDP】的问题需要先行解决，这两个问题不解决的话就会造成反复感染）
DTLMiner利用了以下漏洞，补丁都需要一个个打上，后面的URL是微软官方的链接：
MS17-010(EternalBlue,永恒之蓝)[XP/Win7]：https://docs.microsoft.com/en-us ... etins/2017/ms17-010
CVE-2017-8464：https://portal.msrc.microsoft.co ... isory/CVE-2017-8464
CVE-2019-0708(BlueKeep)[Win7]：https://portal.msrc.microsoft.co ... isory/CVE-2019-0708
CVE-2020-0796(SMBGhost)[Win10]：https://portal.msrc.microsoft.co ... isory/CVE-2020-0796
另外还有比较重要的一点：
通常情况下看到这种感染，应该是整个公司内的机器都需要排查补丁和弱口令的问题，这两个问题全部处理完后，再全网进行全盘扫描。

会吐泡泡的鱼

XywCloud 发表于 2020-8-21 16:01
emmmm
这个是DTLMiner，如果你用的是瑞星ESM3（或者ESM365）的话
在确保病毒库最新的情况下，应该是可以 ...

你比瑞星答复的还专业，哈哈

XywCloud

会吐泡泡的鱼 发表于 2020-8-21 16:28
你比瑞星答复的还专业，哈哈

我现在是瑞星的工程师
如果有病毒处理相关的问题可以直接问我，如果是产品使用方面的问题那么还请您直接去论坛反馈或者是拨打客服电话

imxiaoanag

火绒1miss


建议下载并使用瑞星之剑或卡巴急救箱

QVM360

会吐泡泡的鱼 发表于 2020-8-21 10:51
这个是 eset 查杀的截图

Generik杀，看来很新鲜

水晶

360   pASS

gtc

其实我建议你在处理完漏洞后试试微点！曾经多年前我单位上（小单位）的10几台电脑也中过相似的病毒，用了几个比较出名的杀软都清理不干净，最后微点搞定，所以我建议单位上买了微点。

a8855942

个人觉得企业版更加不错啊。

OVS

kis  mr2  

swizzer

QVM360 发表于 2020-8-21 21:31
Generik杀，看来很新鲜

不一定。离散的样本也是Generik杀——比方说，国内的一些特色黑产