被永恒之蓝攻击了，现在怎么办？

第二个号

我用的是Windows7系统，刚刚开机时，卡巴斯基免费版杀了三个病毒，百度搜索后发现是永恒之蓝，系统内存也发现了病毒，有什么危害吗？现在该怎么办？


PS

---

统一回复下，大概找到原因了，系统防火墙选择公用模式情况下是会防御端口攻击的，所有应该不是端口攻击。

我猜大概是因为在某些小众下载站下载文件时被网页挂马攻击了，我后来安装Symantec SEP访问那个网站时，IPS一直提示有网络攻击。

升级使用了最新版本edge后，edge能防御住那个网页挂马，以前使用某些低版本内核浏览器访问时，就会被攻击。

现在用了最新版edge，打开了edge自动更新，安装了McAfee webadvisor插件，换了win10，没问题了。

shuiyue96

杀了就行了，其他设备也使用卡巴斯基

第二个号

shuiyue96 发表于 2022-4-25 12:09
杀了就行了，其他设备也使用卡巴斯基

可是现在每次开机都要隔离这三个，全盘扫描和高级消除都没用

lmw0313

那就重置系统吧。。。顺便找找原因怎么被感染的

第二个号

lmw0313 发表于 2022-4-25 12:22
那就重置系统吧。。。顺便找找原因怎么被感染的

我这个系统是打了永恒之蓝MS17-010补丁的，竟然还中了永恒之蓝

huangzihang

使用卡巴斯基救援盘，360急救箱等PE工具清除

wwwab

https://bbs.kafan.cn/thread-2232500-1-1.html
https://bbs.kafan.cn/thread-2232768-1-1.html

同一病毒

可能与勒索病毒组织有关（之前有人中此毒时同时中过勒索病毒）

看看C:\Users\Public里面有没有可疑文件，检查一下有没有可疑的计划任务

留个qq

dongwenqi

你这个是通过哪个端口攻击计算机的？

第二个号

dongwenqi 发表于 2022-4-25 14:32
你这个是通过哪个端口攻击计算机的？

看了报告记录，是文件反病毒模块发现的，反网络攻击模块没记录。找不到是哪个端口。

dongwenqi

第二个号 发表于 2022-4-25 14:43
看了报告记录，是文件反病毒模块发现的，反网络攻击模块没记录。找不到是哪个端口。

好吧，建议你升级安全软件，防火墙默认阻止445,3389网络端口

第二个号

dongwenqi 发表于 2022-4-25 14:44
好吧，建议你升级安全软件，防火墙默认阻止445,3389网络端口

我用360急救箱查过了，现在已经正常了。是有个powershell的自启项目造成的，我也不知道怎么发生的。我打算保险起见重装系统

dongwenqi

第二个号 发表于 2022-4-25 14:47
我用360急救箱查过了，现在已经正常了。是有个powershell的自启项目造成的，我也不知道怎么发生的。我打 ...

好

杀软综合狂

360急救箱yyds

蓝泽祈

编辑

Shake2333

蓝泽祈 发表于 2022-5-1 10:38
Win7也有 永恒之蓝补丁么？我知道ESET IS，诺顿IS有IDP的杀毒软件，可以直接阻断永恒之蓝。卡巴免费版怕是 ...

卡巴免费版也有个网络攻击防护，应该也能防

山海魔法师

445和3389禁用就可以了！

aboringman

蓝泽祈 发表于 2022-5-1 10:38
Win7也有 永恒之蓝补丁么？我知道ESET IS，诺顿IS有IDP的杀毒软件，可以直接阻断永恒之蓝。卡巴免费版怕是 ...

IDP是什么

不是IDS和IPS吗（

蓝泽祈

aboringman 发表于 2022-5-2 17:41
IDP是什么

不是IDS和IPS吗（

盲打打错了，大家都懂就行。

pycyf

内存的那个病毒，如果安装了火绒和卡巴共存也会报

GreatMOLA

360急救箱还是不错，记得把445端口关闭