数据库服务器病毒 8X

显示全部楼层 · 发表于 2022-6-7 15:33:05

pal家族发表于 2022-6-7 15:25
短时间用貌似安装KSOS更好

想装KES但是装不上，破防了，猜想KSOS也会报错吧，临时装了数字，晚点再看

显示全部楼层 · 发表于 2022-6-7 15:36:03

Panda 8X

显示全部楼层 · 发表于 2022-6-7 15:36:47

本帖最后由 pal家族于 2022-6-7 15:40 编辑

LovelyTim 发表于 2022-6-7 15:33
想装KES但是装不上，破防了，猜想KSOS也会报错吧，临时装了数字，晚点再看

有空试试：@echo on
cd /d c:\temp
if not exist %windir%\system32\wbem goto TryInstall
cd /d %windir%\system32\wbem
net stop winmgmt
winmgmt /kill
if exist Rep_bak rd Rep_bak /s /q
rename Repository Rep_bak
for %%i in (*.dll) do RegSvr32 -s %%i
for %%i in (*.exe) do call :FixSrv %%i
for %%i in (*.mof,*.mfl) do Mofcomp %%i
net start winmgmt
goto End
:FixSrv
if /I (%1) == (wbemcntl.exe) goto SkipSrv
if /I (%1) == (wbemtest.exe) goto SkipSrv
if /I (%1) == (mofcomp.exe) goto SkipSrv
%1 /RegServer
:SkipSrv
goto End
:TryInstall
if not exist wmicore.exe goto End
wmicore /s
net start winmgmt
:End

显示全部楼层 · 发表于 2022-6-7 15:44:27

清蒸波波面发表于 2022-6-7 11:10
智量扫描MISS，奇怪的是1分钟后文件少了4个，2分钟后剩余的4个文件消失，监控日志和系统都没有提示， ...

你好，请看看智量隔离区里是否存在文件

显示全部楼层 · 发表于 2022-6-7 15:46:05

LovelyTim 发表于 2022-6-7 15:33
想装KES但是装不上，破防了，猜想KSOS也会报错吧，临时装了数字，晚点再看

建议单位弄个数字企业云，好很多

显示全部楼层 · 发表于 2022-6-7 16:04:57

MyKings蠕虫，处理下弱密码和补丁问题吧，检查下计划任务和WMI项。

显示全部楼层 · 发表于 2022-6-7 17:03:13

数据库的端口有没有做访问控制？暴露在公网又是弱密码很容易爆破的

显示全部楼层 · 发表于 2022-6-7 18:40:20

这个东西靠杀毒软件不行，楼主百度下1433端口入侵的处理方法..

显示全部楼层 · 发表于 2022-6-7 19:08:34

毒霸

显示全部楼层 · 发表于 2022-6-7 22:26:01

卡巴kill all

[病毒样本] 数据库服务器病毒 8X

本帖子中包含更多资源

本帖子中包含更多资源