被永恒之蓝攻击了，现在怎么办？

显示全部楼层 · 发表于 2022-4-25 12:04:48

本帖最后由第二个号于 2022-5-29 21:17 编辑

我用的是Windows7系统，刚刚开机时，卡巴斯基免费版杀了三个病毒，百度搜索后发现是永恒之蓝，系统内存也发现了病毒，有什么危害吗？现在该怎么办？

PS

统一回复下，大概找到原因了，系统防火墙选择公用模式情况下是会防御端口攻击的，所有应该不是端口攻击。

我猜大概是因为在某些小众下载站下载文件时被网页挂马攻击了，我后来安装Symantec SEP访问那个网站时，IPS一直提示有网络攻击。

升级使用了最新版本edge后，edge能防御住那个网页挂马，以前使用某些低版本内核浏览器访问时，就会被攻击。

现在用了最新版edge，打开了edge自动更新，安装了McAfee webadvisor插件，换了win10，没问题了。

显示全部楼层 · 发表于 2022-4-25 12:09:33

杀了就行了，其他设备也使用卡巴斯基

显示全部楼层 · 发表于 2022-4-25 12:20:45

shuiyue96 发表于 2022-4-25 12:09
杀了就行了，其他设备也使用卡巴斯基

可是现在每次开机都要隔离这三个，全盘扫描和高级消除都没用

显示全部楼层 · 发表于 2022-4-25 12:22:42

那就重置系统吧。。。顺便找找原因怎么被感染的

显示全部楼层 · 发表于 2022-4-25 12:27:55

lmw0313 发表于 2022-4-25 12:22
那就重置系统吧。。。顺便找找原因怎么被感染的

我这个系统是打了永恒之蓝MS17-010补丁的，竟然还中了永恒之蓝

显示全部楼层 · 发表于 2022-4-25 12:55:38

使用卡巴斯基救援盘，360急救箱等PE工具清除

显示全部楼层 · 发表于 2022-4-25 12:56:13

https://bbs.kafan.cn/thread-2232500-1-1.html
https://bbs.kafan.cn/thread-2232768-1-1.html

同一病毒

可能与勒索病毒组织有关（之前有人中此毒时同时中过勒索病毒）

看看C:\Users\Public里面有没有可疑文件，检查一下有没有可疑的计划任务

留个qq

显示全部楼层 · 发表于 2022-4-25 14:32:13

你这个是通过哪个端口攻击计算机的？

显示全部楼层 · 发表于 2022-4-25 14:43:16

dongwenqi 发表于 2022-4-25 14:32
你这个是通过哪个端口攻击计算机的？

看了报告记录，是文件反病毒模块发现的，反网络攻击模块没记录。找不到是哪个端口。

显示全部楼层 · 发表于 2022-4-25 14:44:20

第二个号发表于 2022-4-25 14:43
看了报告记录，是文件反病毒模块发现的，反网络攻击模块没记录。找不到是哪个端口。

好吧，建议你升级安全软件，防火墙默认阻止445,3389网络端口

[求助] 被永恒之蓝攻击了，现在怎么办？

本帖子中包含更多资源